安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。此过程保证在网络基础层面实现系统的安全防御。
目标规划的理论依据
安全域简介
安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。
相对以上安全域的定义,广义的安全域概念是指:具有相同和相似的安全要求和策略的它要素的集合。这些它要素包括但不仅限于:物理环境,策略和流程,业务和使命,人和组织,网络区域,主机和系统……
总体架构
如下图所示:安全域的划分如下:
建议的划分方法是立体的,即:各个域之间不是简单的相交或隔离关系,而是在网络和管理上有不同的层次。
网络基础设施域是所有域的基础,包括所有的网络设备和网络通讯支撑设施域。
网络基础设施域分为骨干区,汇集区和接入区。
支撑设施域是其他上层域需要公共使用的部分,主要包括:安全系统,网管系统和其他支撑系统等。
计算域主要是各类的服务器、数据库等,主要分为一般服务区,重要服务区和核心区。
边界接入域是各类接入的设备和终端以及业务系统边界,按照接入类型分为:互联网接入,外联网接入,内联网接入和内网接入。
