肖立昕-从思想到实践--安全域边界防护 (NXPowerLite).pptVIP

回顾－IATF提出的安全域 安全域的概念 一般常常理解的安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。 如果理解广义的安全域概念则是， 具有相同业务要求和安全要求的IT系统要素的集合。 这些IT系统要素包括： 网络区域 主机和系统 人和组织 物理环境 策略和流程 业务和使命等 一般安全域划分 从理论到实践 安全域仅仅是理论方法吗？ 安全域划分完毕后应该怎样管理？ 安全域边界应该怎样控制？ 安全域边界管理与业务系统互访需求 网络建设与业务要求相适应 业务自身关系 安全域边界管理与业务系统访问关系密切相关 业务－数据依赖性分析 各业务主机或业务单元之间的数据依赖关系决定安全域边界的控制需求 业务－数据流分析 业务系统不必然需要的数据流应受到限制 边界－业务关系分析 按照从逻辑层到网络层的数据流映射设定控制策略 安全域管理 统一的安全域运维平台 边界－控制策略统一管理 安全域－数据流和网络监视 * 安全域回顾 业务系统数据访问与安全域边界划分 安全域管理系统 注：IATF是美国国家安全局制定的《信息保障技术框架》 边界接入域 网络基础设施域 支撑性设施域（网络管理和安全管理） 计算环境域 域 9 核 心 数 据 库 域 域 8 服 务 器 和 工 作 站 域 域 7 现 场