網(wǎng)絡(luò)安全架構(gòu)
2021/3/5
一．安全域
安全域
?安全域是邊界防護的基礎(chǔ)
?具有相同安全業(yè)務(wù)級別
?統(tǒng)一的邊界訪問策略控制

通常將安全域分為

?辦公域
?辦公服務(wù)域
?線上業(yè)務(wù)域1.2.3.等
?開發(fā)域
?測試域
?對外服務(wù)域
?外網(wǎng)

傳統(tǒng)企業(yè)網(wǎng)絡(luò)架構(gòu)

典型安全域架構(gòu)

金融行業(yè)安全域架構(gòu)

思考
除了業(yè)務(wù)安全域，還有it本身的安全域，如：
?VPN+SSH+RDP
?管理網(wǎng)段+雙網(wǎng)卡

二．安全域面臨的挑戰(zhàn)
?企業(yè)廣泛的采用縱深防御技術(shù)（defensin depth）和最小權(quán)限邏輯（least privilege）來進行企業(yè)網(wǎng)絡(luò)安全管理
?安全域隔離是實現(xiàn)這兩個理念的基本方式
?通過邊界部署防火墻來實現(xiàn)可信網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，內(nèi)部不同安全級別劃分安全域，域間通過防火墻實現(xiàn)隔離，并通過設(shè)置安全策略按需賦予訪問權(quán)限

?虛擬數(shù)據(jù)中心/私有云的特點
?虛擬機數(shù)量較多，少則幾百臺，多則幾千上萬臺，且不斷增加
?多分支機構(gòu)，多業(yè)務(wù)部門使用，安全級別復(fù)雜
?業(yè)務(wù)靈活多變，資源按需分配，變化隨時發(fā)生（業(yè)務(wù)上下線，擴容，復(fù)制，漂移）

?虛擬化+私有云是一種動態(tài)，便捷的解決方案
?而傳統(tǒng)安全域劃分，要求主機或應(yīng)用靜態(tài)，固定
?由此產(chǎn)生對立

所以我們新的安全域劃分需要
?識別應(yīng)用或業(yè)務(wù)之間的關(guān)聯(lián)
?更加顆粒化，最小單位應(yīng)用或端口，而非主機
?策略在應(yīng)用動態(tài)擴展時，能自動化擴展
?安全策略需可視化
?使用SDN（軟件定義網(wǎng)絡(luò)）配套管理

總結(jié)

以上是生活随笔為你收集整理的网络安全架构的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。