军工行业服务器安全保护解决方案

 威胁相似性原则 
统一宁静区域内的信息资产应处在相似的风险情况中，面临相似的威胁。
掩护工具分类： 
　　掩护工具是信息系统内具有相似宁静掩护需求的一组信息资产的组合，是从宁静角度对信息系统的形貌。依据XXX研究所所信息网络系统的功效特征、宁静价值以及面临威胁的相似性，信息网络系统掩护工具可分为盘算区域、区域界限、网络基础设施三类。
盘算区域 
　　盘算区域是指由相同功效荟萃在一起，宁静价值相近，且面临相似威胁的一组信息系统组成。盘算区域的信息资产包罗：主机资产、平台资产、应用软件资产和营业数据资产等。涉及区域内的物理层、网络层、系统层、应用软件层、数据层和营业流程层面。包罗的宁静属性包罗所属信息资产的物理宁静、网络宁静、界限宁静、系统宁静、应用系统宁静、数据宁静和营业流程宁静等。盘算区域可以从宁静域划分的效果获得。
 区域界限 
　　区域界限是指两个区域或两组区域之间的隔离功效集。界限是虚拟工具，不与详细资产对应，界限是一组功效荟萃，包罗界限会见控制，界限入侵检测和审计等。设计系统分域掩护框架时区域界限可以作为盘算区域的一个属性举行处置惩罚。通过对各宁静区域之间的毗连状态剖析，可以获得某个宁静区域与其它区域之间的界限。
网络基础设施
网络基础设施是指由相同功效荟萃在一起，宁静价值相近，且面临相似威胁泉源的一组网络系统组成，包罗由路由器、交流机和防火墙等组成的局域网或广域网，一样平常指区域界限之间的毗连网络。
　　针对XXX研究所所的现实情形，可选择上述的某个尺度实现现有网络、服务器、应用系统合理的宁静域划分，从而知足国家等保建设要求。

四 应用服务器宁静防护效果剖析

通过上述对XXX研究所所应用服务器区域的宁静防护建设，总体来讲能够给XXX研究所所网络、应用系统带来如下宁静建设效果：
1．遵照了国家保密局对军工网络系统的宁静建设要求；
2．实现对网络、应用服务器区域的合理的宁静区域划分和宁静分级；
3．针对差别的宁静级别实现差别的宁静掩护机制；
4．实现了针对应用服务器多条理宁静防护，更主要的是实现了基于应用层面的多方位宁静防护，从而确保了服务器应用系统在应用层面的宁静性；
5．实现了对服务器运行状态的实时、动态监控，确保了服务器运行的宁静性；
6．实现了服务重视要历程、服务器的实时、动态监控和自动恢复，从而保障了应用系统的正常运行和服务的可靠运行；
7．为网络治理职员提供了针对网络流量的天真的抓取、统计、剖析，从而能够准确定位故障源和故障缘故原由；
8．实现对服务器的集中、统一治理，详细审计对服务器的会见行为。

 3/3   首页 上一页 1 2 3