返回首页    手机版 网站群
解决方案
您的当前位置:首页 > 解决方案 > 数字文化 > 边界安全解决方案
  • 边界安全解决方案
    界安全以广电网络内业务系统的角度为出发点,分别对外部网络边界、内部网络边界进行设计。外部网络边界是指广电网络内信息系统之外的网络,如外单位网络、国际互联网或其它公共网络与广电网络内进行数据交换的网络边界;内部网络边界则是指广电网络内各信息系...
相关典型案例
中央电视台新址全台信息网络安全系统 中央电视台军事节目中心安全项目 北京电视台制播网信息安全项目  
广西人民广播电台全台网信息安全项目 天津电视台数字大厦网络安全产品项目 ↑更多
相关产品技术
安信华互联网内容缓存加速系统 安信华iPM智能应用性能管理平台 安信华SafeHTTP  
安信华高性能安全网关 安信华Web应用防火墙 ↑更多

边界安全以广电网络内业务系统的角度为出发点,分别对外部网络边界、内部网络边界进行设计。外部网络边界是指广电网络内信息系统之外的网络,如外单位网络、国际互联网或其它公共网络与广电网络内进行数据交换的网络边界;内部网络边界则是指广电网络内各信息系统之间的网络边界,这其中又包含了具有相同级别的信息系统之间的网络边界,以及具有不同级别的信息系统之间的网络边界。

系统设计

要保护信息系统的安全,网络边界是第一道也是最关键的一道防线。不论是对外部的入侵防范、计算机恶意代码的防范,还是对内部数据的泄露等都起到了最重要的作用。网络边界的防护,一般都在边界设置和安装相关的安全设备,对外部的访问进行过滤和控制,对内部向外传输的数据信息进行安全检查。网络边界的保护要从两个方面入手,一是对边界完整性的保护,另一个是对入侵的防范。




    ◆  边界完整性保护

所谓网络边界的完整性,是指网络与其他网络的连接的出口是明确的,是已知的,是安全策略所允许的。

    ◆  网络边界入侵防范

互联的目的是为了共享,共享既是网络的优点,也是风险的根源。非法用户能够从远端对计算机数据、程序等资源进行非法访问,使数据遭到拦截和破坏。

网络边界的保护目的:一是防止网络外部的入侵;二是防止内部信息的泄露;三是防止内部人员违规访问网络外部。有效的控制措施包括防火墙、边界隔离防护(IPS、网闸等),以及对远程用户的标识与鉴别/访问控制。有效的监视手段包括基于网络的入侵检测、漏洞扫描及恶意代码的防范。

采取什么样的隔离措施,要根据系统的保护策略及该系统与之连接的其他系统的安全等级和那些系统本身的安全保护策略,当然也要根据信息安全属性所决定的保护策略。与之相关的是认证问题,应该进行角色定义和分析。对于边界保护,主要的一点是要考虑外部访问者的角色,即如何对这些角色进行控制是边界保护必须的要素。也应该从安全等级的角度出发,对于相同等级的子系统之间的边界保护,和不同等级系统之间的边界保护,其策略应该不同,对于来自低于本系统安全等级的访问应该看做是不可信的访问。对于来自同级和高于本系统安全等级的外部访问,也应慎重对待。

边界防护还要考虑防止内部人员对外部系统进行的侵害和将内部信息泄露的问题。可以通过边界的审计手段记录访问者及访问行为并作可靠的保存;可以对重要的信息加以标记,避免泄露。


 
关于捷成世纪

北京捷成世纪科技股份有限公司(以下简称“捷成股份”、“公司”)于2006年8月23日设立,于2011年2月22日在中国A股创业板上市(简称捷成股份、股票代码300182),截至目前,公司注册资本25.62亿元人民币,下属全资子公司25家,控股公司8家,参股公司10家。

在“内容与技术双轮驱动,做具有国际创新技术的数字文化传媒巨头”的既定战略下,公司立足于领先音视频计算机和互联网技术水平,迅速推进延展全生态链布局,构建覆盖音视频创新科技、内容制作、版权运营及服务、跨网跨屏全价值链服务和运营的企业集团。


 
Copyright©2013-2015jetsen.com.cn All Rights Reserved 北京捷成世纪科技股份有限公司京ICP备05020513号  京公海网安备11010802011761号
Powered by dxsk