浅谈网络边界安全解决方案摘要:笔者从当前网络攻击行为频发的事实出发,结合边界安全交互系统的建设需求,阐述不同网络之间进行信息安全交互需要满足的功能架构和拓扑架构提出符合实际的边界安全配置方案,有效保障用户的网络安全
下面,笔者就对网络边界的安全解决方案进行探讨
关键词:网络安全;网络边界;边界安全交互系统;安全区域;随着网络技术的不断发展以及网络建设的复杂化,恶意网络攻击行为已影响人们的工作、学习和生活的方方面面,网络边界安全成为当前最重要的安全问题因此,不同网络之间互联互通时,建议在网络边界上部署边界安全交互系统,实现信息的安全交互
边界安全交互系统包括纵向边界安全交互系统和横向边界安全交互系统,本文以某专网与互联网的横向边界交互系统为例,阐述网络边界安全接入的解决方案
需求分析网络边界是指一个网络同其他网络的分界线,建设网络边界安全交互系统的需求包括以下几方面:网络结构安全需求:网络结构是否合理直接影响着是否能够有效的承载业务需要,因此网络结构需要具备一定的冗余性,对网络区域进行合理划分
访问控制需求:对于各类边界最基本的安全需求就是访问控制,对进入安全区域边界的数据信息进行控制,阻止非授权及越权访问
采取基于白名单的细粒度访问策略,按照安全策略规定的白名单格式授权,其余应明确禁止
入侵防范需求:通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS 等,能防范对应用服务区WEB 服务的脚本攻击、SQL 注入攻击、网站挂马等,实现对核心信息资产的防护
设计原则可控性原则:能够监控和审计边界交互系统及接入业务的运行情况
当发生违规或异常情况时,能够及时发现、报警并处理
对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录
如果不对进入系统访问
