zoukankan      html  css  js  c++  java
  • 等保测评(六)

     ◇ 策略基线矩阵模型
           基于策略基线矩阵模型,建立从安全域到安全域的访问策略,从业务到业务的访问策略,从安全域到业务的访问策略,从业务到安全域的访问策略。
           通过基线矩阵来模拟实际网络环境中各安全域之间、业务之间等的访问情况,并设定一个合规标准进行访问控制策略合规检查和告警。

    7、业务到业务的访问策略基线矩阵示意图

     ◇ 策略模拟仿真技术
           选定防火墙等设备,模拟新增策略或策略调整,进行策略仿真。
           策略模拟仿真的计算结果如下:
           √ 是否已有相同策略或更加宽松策略,如果有则不需要再新增;
           √ 新增策略是否会与现有的策略产生冲突;
           √ 策略变更或调整后是否会带来与访问控制规则相违背的路径;
           √ 策略调整对全网路径和数据流分析会带来什么样的影响。

     4、小结

           安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。通过安全策略的智能编排技术,可以解决安全策略的自动生成、命中与收敛分析、优化梳理、冲突检测与消解、智能开通等难题,实现基于安全策略全生命周期管理的安全运营,让等保2.0关于安全管理制度的规定真正落地,解决企业安全策略管理不落地、不可见等策略管理难题。

     

    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
  • 相关阅读:
    JSP--------------------图书管理器
    Vue-router的基本使用(创建--动态跳转)
    JSP邮箱小案例(完成全部功能)
    Vue CLI3脚手架的使用
    Vue小案例测试-------------------实现购物车小模块
    JSP第六次作业提交~~~~~~~~~~~~~~~~~~~~~
    JSP项目第二阶段(使用数据库存储与注册)
    jsp第三次作业-------------------------------
    2021/4/19作业
    4.12作业
  • 原文地址:https://www.cnblogs.com/lsxs-wy/p/15058220.html
Copyright © 2011-2022 走看看