安全区域边界是针对网络边界提出的安全控制要求,主要对象是系统边界和区域边界等。安全区域边界涉及的安全控制点包括边界保护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计及可信验证等。
边界防护应该主要从三个方面考虑。
首先,应考虑网络边界设备端口、链路的可靠性,通过有效的技术措施保障边界设备物理端口可信,防止非授权的网络链路接入。
其次,应通过有效的技术措施对外部的网络接入行为及内部设备的网络外连行为进行管控,减少外部威胁的引入。
最后,应对无线网络的使用进行管控,防止因无线网络的滥用而引入安全威胁。
共有条留言 用户留言