这个是基础,建议先自己找资料看看。
首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;根据不同的等...
首先需要划分安全区域,根据划分的类型进行设置,比如如果是基于VLAN的,则通过ACL控制;如果是基于业务功能划分或等保级别划分,则需要防火墙、网闸或物理隔离;如果是基于用户访问划分,除了防火墙外可能还需要增加网络审计模块...
主要有几种方式,根据业务功能,可分为办公生产区域、办公区域、管理区域、核心应用区域、外部访问区域;基于业务访问用户,可分为管理用户域、内部用户域、外部用户域;基于网络边界,可分为城域网、局域网和广域网等;还可基于不...
这块主要一个作用是解决兼容性问题吧。
对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。...
先保证基本的安全防护,包括防火墙、杀毒软件、数据备份等。
建议还是规划DMZ区域,比如你的应用为前端web后端DB的结构,web server放在DMZ区,DB放在内部生产网,这样即使黑客攻占了web serer,也不至于很方便的攻击到DB server。...
你的防火墙做网关吧,如果是网关,则只能保护Internet到公司内网的基于TCP/UDP层保护,在服务器上禁用端口可以做到系统层到系统外部的基于TCP/UDP层保护,具体还是看咱们的安全要求。...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30