企业级安全隔离技术-XCon安全焦点信息安全技术峰会.PDF

企业级安全隔离技术-XCon安全焦点信息安全技术峰会.PDF

企业级安全隔离技术-XCon安全焦点信息安全技术峰会

企业级安全隔离技术 作者:孤独剑客 日期:2003.12.22 隔离技术概述 隔离产品分类 桌面级隔离技术 企业级隔离技术 网闸与防火墙 Copyright © 孤独剑客2003 隔离技术概述 为什么隔离? – 历史原因:受技术和成本制约而被动隔离 – 现实原因:互联后无法忍受侵害而主动隔离 隔离技术概述 怎么算隔离? – 实体角度理解:在设备、线路、存储上是完 全分离的 – 过程角度理解:网络间不存在任何形式的自 动信息交换 隔离技术概述 有哪些隔离方法? – 理隔离:设备、线路、存储均独立 – 网络隔离 (协议隔离):协议转换 – 安全隔离:仅交换应用数据 隔离技术概述 国外认识之一 – 1997年,安全专家Mark Joseph Edwards 隔离技术概述 国外认识之二 – 2000年,数据处理咨询专家E. NYONI 《TECHNICAL OPTIONS OF COMPUTERZED WORLD》 隔离技术概述 国外认识之二 – 他还给出了防火墙的原理示意图: 隔离技术概述 国外认识之二 – 在书中他也详细阐述了协议隔离: 国外公司 以色列的Whale公司 – Application Filtering Authentication SSL Encryption/Decryption Network Isolation e-Gap Application Firewall 国外公司 以色列的Spearhead公司 – Physical disconnection Protocol inspection Web application protection Authentication Central Policy, Distributed Control 隔离产品分类 网间安全威胁层次 威胁类别 风险等级 典型攻击 理层次 低 超高电压、线路破坏等 协议层次 中 地址伪装、碎片攻击等 应用层次 高 恶意代码、垃圾邮件等 隔离产品分类 技术角度 – 理隔离:线路、设备、存储 – 逻辑隔离:交换机、路由器、防火墙、网闸 应用角度 – 桌面级隔离: 部署

文档评论(0)

1亿VIP精品文档

相关文档