安全域模型是怎么样的

安全域模型是怎么样的

安全域模型

该模型包括五个安全区域：安全服务域、有线接入域、无线接入域、安全支持域和安全互联域。对同一安全区域内的资产实施统一保护，如访问控制机制、访问控制、物理安全特性等。

安全服务域

安全服务域是指通过局域网连接的各种信息系统的主机/服务器组成的区域，用于存储和处理数据信息。安全服务领域分为四个子领域：关键业务、综合业务、公共服务和开发测试。

分区规则

第三级保险的业务系统服务器分为关键业务子域，如财务管理系统。

SAN集中存储系统分为关键业务子域，物理/逻辑存储区域在SAN存储设备上分别划分，对应关键业务子域、综合业务子域、公共服务子域、开发测试子域的存储空间

在保修期结束时达到三级的业务系统服务器被分类为综合业务子域，如人力资源、网站系统、电子邮件系统和其他业务系统服务器。

提供网络基础设施服务的非业务系统服务器分为公共服务子域，如DNS服务器、Windows域服务器等。

用于开发和测试的服务器被划分为用于开发和检测的子域。

有线访问域

有线接入域是指由有线用户终端和有线网络接入基础设施组成的区域。终端安全是信息安全保护的瓶颈和重点。

分区规则

所有有线用户终端和有线网络接入基础设施都包括在有线接入域中。

无线访问域

无线接入域是指由无线用户终端、无线集线器、无线接入节点、无线网桥和无线网卡等无线接入基础设施组成的区域。

分区规则

所有无线用户终端、无线集线器、无线接入节点、无线网桥、无线卡和其他无线接入基础设施都包括在无线接入域中。

安全支持域

安全支持域是指由各种安全产品管理平台、监控中心、维护终端和服务器组成的区域。实现的功能包括身份验证、权限控制、病毒防护、安全域内的补丁升级、收集、组织、各种安全事件的相关性分析、安全审计、入侵检测、漏洞扫描等。

分区规则

各种安全产品的管理平台、监控中心、维护终端和服务器都包含在安全支持域中。

安全互联域

安全互联域是指由连接安全服务域、有线接入域、无线接入域、安全支持域和外联网的互联基础设施组成的区域。安全互联领域分为四个子领域：局域网互联、广域网互联、外网互联和互联网互联。

分区规则

局域网核心层和汇聚层的互连设备和链路被划分为局域网互连的子域。

独立管理的综合数字网络接入链路和设备，包括网络设备、安全设备和前端服务器，集成到广域网互联子域中。

独立管理的第三方合作伙伴网络访问链路和设备，包括网络设备、安全设备和前端服务器，集成到外部网络互联子域中。

独立管理的互联网接入链路和设备，包括网络设备、安全设备和前端服务器，都包含在互联网互联子域中。