等保需要的设备部署vs网络安全域划分原则

news2024/11/14 19:03:57

等保需要的安全设备和部署

技术要点–等保2级

在这里插入图片描述

技术要点–等保3级

在这里插入图片描述
在这里插入图片描述

安全产品/服务全景图

在这里插入图片描述

选型产品说明

在这里插入图片描述

安全区域边界配置

在这里插入图片描述

资产探测及漏洞检测配置

在这里插入图片描述

网络安全域划分原则

网络安全域

定义

网络安全域是一种网络划分方式,将具有相同安全需求、访问控制、相同信任级别、相同安全策略的业务放在一起,实现隔离、安全边界。有利于构建纵向分层、横向分区多层防御体系。在这中防御体系下及时某个安全域被攻破,也很难发生横向移动其他安全域。划分网络安全域目的是细化安全控制和隔离策略,减少潜在的攻击面,增强整体网络的安全性。

划分原则

功能或用途

根据不同系统或服务的功能和用途进行划分。内部网可以划分为研发域、测试域、生产域、预发布域

数据敏感性

根据数据的敏感性和重要性,将网络划分为不同的安全域。处理客户敏感信息的系统和处理一般业务数据的系统应该放在不同的安全域。

用户群体

根据访问者或用户群体不同进行划分。管理人员、普通员工、外部合作人员,分配到不同的安全域。

信任级别

不同的系统和用户具有不同的信任级别。内部员工的设备和外部来访者的设备,放到不同的安全域。

网络拓扑

根据企业的物理或逻辑拓扑结构进行划分,将不同地理位置或分支机构放在不同的安全域,以管理和控制跨地域的网络通信

安全策略

根据不同的安全策略要求进行划分,经必须遵守严格合规要求的系统和其他系统分开管理,以便集中实施安全控制和审计。

业务优先级和关键性

根据业务的重要性和优先级划分安全域。关键业务和辅助系统应分离,以确保在关键系统受到保护

合规和法律要求

根据法律法规和合规性要求,特别是在涉及到个人数据保护或行业规范时。

以上这些划分原则,平时使用时,会混合使用,也可以使用其他的划分原则。主要是为了制定出合理的网络安全域划分策略,增强网络安全性。

常见的等级保护网络安全域

在这里插入图片描述

  1. 互联网域,直接与互联网通信,是网络攻击最为活跃的区域。通常采用防火墙进行防护。
  2. 对外服务域,用于托管面向公众的服务。比如门户网站、APP平台、其他业务系统。
  3. 其他业务域,主要部署内部使用的业务系统,比如:邮件系统、OA等其他系统
  4. 核心交换域,主要承载整个网络的核心数据交换功能。
  5. 核心业务域,主要部署企业的核心业务、核心数据。
  6. 运维管理域,主要部署运维需要的产品以及旁路安全类产品。比如:日审、漏扫、堡垒机、网络防病毒
  7. 终端接入域,主要管理企业办公区有线、无线设备接入。

子网、域、业务系统关系

  1. 一个业务系统可以包含在多个域中
  2. 一个域中可以含有多个子网
  3. 一个域中也可以有多个业务
  4. 一个 域中也可以划分多个子域

备注

带外管理域:通过独立的流量通道对业务系统进行网络管理的一种方式,与业务本身的流量隔离,采用独立的管理口。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2081751.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

uva227 (我tm破防了!!!)

本人写了小十天就干这个(我太菜了那个紫皮书出这么恶心的题本身代码逻辑并不难,我也写出来了但是就算有问题我ccccccccccccccc) 首先说一下我不讲这个,因为我本身vs没有运行出来正确结果,在第二个输入中我输入的这个多…

极狐GitLab 如何管理 Kubernetes 集群?

极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…

高效实用!mp4转mkv,视频格式转换技巧分享

mp4和mkv是两种常见的视频格式,它们之间有着明显的区别。简单来说,mp4是一种较为通用的视频格式,支持在多种设备和播放器上播放,文件大小适中,但可能不支持一些高级功能。而mkv则是一种更为灵活的格式,能够…

深度学习-批量与动量【Datawhale X 李宏毅苹果书 AI夏令营】

实际工程中使用批量和动量可以对抗鞍点或局部最小值。 批量: 在计算梯度的时候不会用所有数据计算损失。类比我们考试复习时,一个单元一个单元的知识点输入,所有单元都输入就是一整个轮回。而这一个单元用深度学习的术语来说就是批量&#x…

职升网:二级造价工程师的作用有很多!

一、专业知识与技能 二级造价工程师具备一定的专业知识和技能,能够独立完成工程项目的造价核算、合同管理和成本控制等工作。 二、重要角色 二级造价工程师在建设项目中扮演着重要的角色,能够提供专业的造价咨询和决策支持,为项目的顺利进…

华为OD机考一次没过,其他部门岗位机考考过且面试全部通过,因为有首次考试记录,无法有流程,有什么高招?

1.华为机考的规则其实前面的一文带你读懂华为OD已经和大家详细介绍了啥是OD了,我们在回顾一下整个应聘流程: 第一步投递简历(要找靠谱的HR太重要了) 这一阶段你要提供姓名、邮箱、手机号、身份证号码用于锁定,所以投递…

智慧未来,建筑自动控制系统助力

随着科学技术的不断发展,建筑自动控制系统已成为现代建筑不可或缺的一部分。该系统通过监控电气设备、空调设备、卫生设施,以及电梯、门禁和停车场的管理,完成了建筑物的信息管理和运行。控制系统和通信技术的应用为建筑自动控制系统的发展提…

豆包插件分享

前言 大家好,今天给大家分享一个国内版的ChatGPT,名字叫:豆包MarsCode 使用链接:点我开始学习 介绍: MarsCode 是豆包旗下的智能编程助手,提供以智能代码补全为代表的核心能力,支持主流编程…

Kubernetes部署并管理EFK Stack

Kubernetes Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 主要概念 Pod:在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Service: Service 是 将运行在一个…

初赛试题:2022年CSP-J1

先言 本次试卷 一:单项选择题(15题,每题2分,共30分) 1. 【答案】A 【解析】 类、结构体相关的都是C的面对对象,例如struct,union,string,vector等STL标准库 2. 【答案】C 【解析】 ABCD全部模拟一遍…

azure-search-openai-demo-csharp does not deploy correctly to azure clooad

题意:“azure-search-openai-demo-csharp 无法正确部署到 Azure 云中” 问题背景: I want to try the sample, which Microsoft provided about the azure search. “我想尝试微软提供的关于 Azure 搜索的示例。”GitHub - Azure-Samples/azure-searc…

SpringBoot日常:MySQL数据库与达梦适配

文章目录 简介安装下载连接配置pom文件application.yml配置 代码适配注意事项1、创建表结构语法2、索引名唯一问题3、新增字段4、切换模式名5、工具客户端更新数据6、group by语法7、加解密函数替换8、删除符号9、separator分隔替换成LISTAGG函数10、函数now()替换成SYSDATE()1…

ADAS汽车芯片LPDDR4 SIPI联合仿真案列

目前LPDDRn/DDRn用于许多汽车应用,如高级驾驶员感知系 统(ADAS)、信息娱乐、自动驾驶汽车系统、平视显示器和仪表控制台等显示器,这些应用需要强大的处理器,需要带宽和内存容量来生成大量数据。这就需要电源和信号设计足够的健壮来适应不同的应用场景。上一篇文章中(LPDD…

冲压厂ERP常见功能是什么

在现代制造业中,特别是在冲压行业,高效的管理对于企业的竞争力至关重要。企业资源计划(ERP)系统作为一种集成化的管理工具,为冲压厂提供了诸多便利。本文将探讨冲压厂ERP系统的几个常见功能,并以万达宝ERP为例,分析其在…

紫光同创——PLL IP 的使用(Logos2)

本文档主要针对 Logos2 系列的 PLL 配置,至于 Logos 系列的 PLL,可以参考《PLLIP 的使用(Logos)》的文档。 一、PLL IP 介绍 1、PLL 基本配置模式 Basic Configurations PLL IP 是紫光同创基于 PLL 及时钟网络资源设计的 IP,通过不同的参数配…

2024年【山东省安全员A证】新版试题及山东省安全员A证模拟考试

题库来源:安全生产模拟考试一点通公众号小程序 2024年山东省安全员A证新版试题为正在备考山东省安全员A证操作证的学员准备的理论考试专题,每个月更新的山东省安全员A证模拟考试祝您顺利通过山东省安全员A证考试。 1、【多选题】《建设工程安全生产管理…

Kafka简单搭建及常用命令

一、Kafka的服务搭建 1. 安装包下载 这里我下载的是目前最新的版本,在3.X版本及之后的版本中,Kafka已经移除了Zookeeper的强依赖,虽然依旧支持以Zookeeper的方式启动,但本文仅介绍无Zookeeper的启动方式,即kraft模式。…

003、架构_详解(重点)

GoldenDB 分布式数据库框架 DN和RDB增加了备节点;引入新模块CM,且GTM、MDS、PM、CM都增加备节点;MDS、PM、CM、RDB被统一在了管理节点之中;GTM和MDS间多了一条连线,因为GTM的切换由MDS把控;初步系统架构mysqld:一般称为DB节点,负责单个节点的数据处理; dbproxy:一般…

【文心智能体】通过低代码工作流编排创建应用《挑战奥运问答拿奖牌》

欢迎来到《小5讲堂》 这是《文心智能体平台》系列文章,每篇文章将以博主理解的角度展开讲解。 温馨提示:博主能力有限,理解水平有限,若有不对之处望指正! 目录 背景整体界面大模型链提示词模型 工具链HTTP请求工具 逻辑…

多语言跨领域迁移学习的新框架:MAD-X

人工智能咨询培训老师叶梓 转载标明出处 多语言模型如mBERT和XLM-R通过零样本或少样本跨语言迁移极大地推动了低资源语言的NLP应用。但这些模型由于容量限制,对低资源语言和未见语言的迁移性能并不理想。为了解决这一问题,来自德国达姆施塔特工业大学、…