媒体融合,办公如果和制作系统互联,这个时候安全区域如何划分?

制作系统原来封闭很容易现实三级,融合后需要和办公互联,办公是二级的,现在媒体融合,办公如果和制作系统互联,低级别系统会拉低这个安全保障,这个时候安全区域如何划分?划分的原则是什么?是提高办公等级呢,还是数据中间过渡呢?这个时候怎样实现区域边界访问控制?...显示全部

制作系统原来封闭很容易现实三级,融合后需要和办公互联,办公是二级的,

现在媒体融合,办公如果和制作系统互联,低级别系统会拉低这个安全保障,这个时候安全区域如何划分?划分的原则是什么?是提高办公等级呢,还是数据中间过渡呢?

这个时候怎样实现区域边界访问控制?

收起
参与21

查看其它 1 个回答aix7的回答

aix7aix7  项目经理 , 长春龙泰科技有限公司

区域边界的访问控制防护可以通过利用各区域边界交换机设置ACL(访问控制列表)实现,但该方法不便于维护管理,并且对于访问控制的粒度把控的效果较差。从便于管理维护及安全性的角度考虑,通过在关键网络区域边界部署防火墙,实现对区域边界的访问控制。访问控制措施满足以下功能需求:
a)应在网络边界部署访问控制设备,启用访问控制功能;
b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
d)应在会话处于非活跃一定时间或会话结束后终止网络连接;
e)应限制网络最大流量数及网络连接数;
f)重要网段应采取技术手段防止地址欺骗;
各安全区域针对自身业务特点设定访问控制策略。

系统集成 · 2017-12-19
浏览1840

回答者

aix7
aix7036
项目经理长春龙泰科技有限公司
擅长领域: 安全网络服务器

aix7 最近回答过的问题

回答状态

  • 发布时间:2017-12-19
  • 关注会员:3 人
  • 回答浏览:1840
  • X社区推广