原创力文档第二级基本要求
网络安全
结构安全(G2)
本项要求包括:
应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
支持:双核心,核心设备支持多插槽,具备多业务扩展能力。
应保证接入网络和核心网络的带宽满足业务高峰期需要;
支持:核心及接入设备的带宽可扩展万兆能力。
应绘制与当前运行情况相符的网络拓扑结构图;
需要配合网络管理软件系统实现,通过网络管理软件SNC查看全网二层、三层设备及拓扑图
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
支持:实施时将严格对不同工作职能等的工作部门进行不同子网的分配访问控制(G2)
本项要求包括:
应在网络边界部署访问控制设备,启用访问控制功能;
支持:核心设备配置防火墙模块,可支持多数量的虚拟防火墙,基于边界控制访问。
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。
支持:通过防火墙和GSN,可实现基于每个网段的会话限制,以及相关数据流的访问控制。
应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
支持:通过GSN与防火墙模块相结合实现对用户的受控资源的访问,控制粒度为用户级。
应限制具有拨号访问权限的用户数量。
支持:通过GSN桌管功能限制用户拨号、多网卡连接、代
文档评论(0)