網絡安全架構
2021/3/5
一．安全域
安全域
?安全域是邊界防護的基礎
?具有相同安全業務級別
?統一的邊界訪問策略控制

通常將安全域分為

?辦公域
?辦公服務域
?線上業務域1.2.3.等
?開發域
?測試域
?對外服務域
?外網

傳統企業網絡架構

典型安全域架構

金融行業安全域架構

思考
除了業務安全域，還有it本身的安全域，如：
?VPN+SSH+RDP
?管理網段+雙網卡

二．安全域面臨的挑戰
?企業廣泛的采用縱深防御技術（defensin depth）和最小權限邏輯（least privilege）來進行企業網絡安全管理
?安全域隔離是實現這兩個理念的基本方式
?通過邊界部署防火墻來實現可信網絡與外部網絡的隔離，內部不同安全級別劃分安全域，域間通過防火墻實現隔離，并通過設置安全策略按需賦予訪問權限

?虛擬數據中心/私有云的特點
?虛擬機數量較多，少則幾百臺，多則幾千上萬臺，且不斷增加
?多分支機構，多業務部門使用，安全級別復雜
?業務靈活多變，資源按需分配，變化隨時發生（業務上下線，擴容，復制，漂移）

?虛擬化+私有云是一種動態，便捷的解決方案
?而傳統安全域劃分，要求主機或應用靜態，固定
?由此產生對立

所以我們新的安全域劃分需要
?識別應用或業務之間的關聯
?更加顆粒化，最小單位應用或端口，而非主機
?策略在應用動態擴展時，能自動化擴展
?安全策略需可視化
?使用SDN（軟件定義網絡）配套管理

總結

以上是生活随笔為你收集整理的网络安全架构的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。