防火墙培训_2_部署配置规范要求(天融信).pptxVIP

防火墙培训2 部署配置规范要求 天融信 2018年5月1日 目录 目录 防火墙部署原则 防火墙部署规范要求 按照集中化维护、等级保护的总体要求，安全防护方案以及防火墙的部署应体现“集中防护、重兵把守、重点防护”的原则，逐步实现安全域划分基础上，根据各个安全域之间的互联情况以及安全域的风险可信程度，确定不同逻辑边界的分等级防护水平。 防火墙部署原则——安全域划分 防火墙部署规范要求 防火墙作为实现网络边界隔离的设备，其部署应以安全域划分以及系统边界整合为前提，综合考虑边界风险的程度来设定。 功能类型 业务功能 管理功能 控制功能 信息系统中的数据类型 业务/用户数据 管理数据 控制数据 信息系统 业务功能 管理功能 控制功能 防火墙部署原则——安全域划分 防火墙部署规范要求 信息系统安全域 纯网络安全域 防火墙部署原则——集中防护原则 防火墙部署规范要求 在保证域间安全要求的前提下，对各安全域的边界进行合理的整合，减少接口数量， 实现“重点防护、重兵把守”。 系统级 整合的内容 标识系统的物理边界和逻辑边界 安全域 物理整合 逻辑整合 关 整合的方法 停 并 分 简化边界 利于防护 强化控制 有益管理 业务应用整合（计算域） 服务器整合； 应用\接口\规范整合 防火墙部署原则——等级保护原则 防火墙部署规范要求 不同保护级别的系统应采取不同的防火墙部署模式进行边界防护。 根据