①網絡可用性:網絡是業務系統的載體,安全隔離系統必須保證內部網絡的持續有效的運行,防止對內部網絡設施的人侵和攻擊、防止通過消耗帶寬等方式破壞網絡的可用性;
②業務系統的可用性:運行企業內部專網的各主機、數據庫、應用服務器系統的安全運營破壞;行同樣十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意人侵和破壞;
③數據機密性:對于企業內部網絡,保密數據的泄密將直接帶來企業以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性;
④訪問的可控性:對關鍵網絡、系統和數據的訪問必須得到有效的控制,這要求系統能夠可靠確認訪問者的身份,謹慎授權,并對任何訪問進行跟蹤記錄;
⑤網絡操作的可管理性:對于網絡安全系統應具備審記和日志功能,對相關重要操作提供可靠而方便的可管理和維護功能。
基于上述需求,并且充分考慮將來規劃后網絡的可行性和可擴展性以及可管理性,本著“少花錢多辦事”的原則,規劃后的網絡安全隔離系統應該具備如下的特征:
①保證內網與外網任一時刻保持物理隔離,但同時能夠根據業務需要與外部網絡之間滿足可控的多種形式的信息和數據交換;
②安全隔離系統整體本身具有充分的抗攻擊和防病毒能力;
③網站設計安全隔離系統具備多層面的完備的審計設施,身份驗證機制,且具有管理集中等特點。
本文地址:http://m.murenxiang.com.cn//article/3785.html