傳統網絡中,為了安全管理需要,往往進行安全域劃分。
安全域劃分原則為:将所有相同安全等級、具有相同安全需求的計算機劃入同一網段内,在網段的邊界處進行訪問控制。
一般實現方法是采用防火牆部署在邊界處來實現,通過防火牆策略控制允許哪些IP訪問此域、不允許哪些訪問此域。允許此域訪問哪些IP、網段,不允許訪問哪些IP、網段。一般将應用、服務器、數據庫等歸入最高安全域,辦公網歸為中級安全域,連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!