什么是网络安全域
传统网络中,为了安全管理需要,往往进行安全域划分。
安全域划分原则为:将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域。允许此域访问哪些IP、网段,不允许访问哪些IP、网段。一般将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。
传统网络中,为了安全管理需要,往往进行安全域划分。
安全域划分原则为:将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域。允许此域访问哪些IP、网段,不允许访问哪些IP、网段。一般将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。