①网络可用性:网络是业务系统的载体,安全隔离系统必须保证内部网络的持续有效的运行,防止对内部网络设施的人侵和攻击、防止通过消耗带宽等方式破坏网络的可用性;
②业务系统的可用性:运行企业内部专网的各主机、数据库、应用服务器系统的安全运营破坏;行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意人侵和破坏;
③数据机密性:对于企业内部网络,保密数据的泄密将直接带来企业以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性;
④访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录;
⑤网络操作的可管理性:对于网络安全系统应具备审记和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
基于上述需求,并且充分考虑将来规划后网络的可行性和可扩展性以及可管理性,本着“少花钱多办事”的原则,规划后的网络安全隔离系统应该具备如下的特征:
①保证内网与外网任一时刻保持物理隔离,但同时能够根据业务需要与外部网络之间满足可控的多种形式的信息和数据交换;
②安全隔离系统整体本身具有充分的抗攻击和防病毒能力;
③网站设计安全隔离系统具备多层面的完备的审计设施,身份验证机制,且具有管理集中等特点。
本文地址://www.qlpinke.com//article/3785.html