zoukankan      html  css  js  c++  java
  • 等保测评(六)

     ◇ 策略基线矩阵模型
           基于策略基线矩阵模型,建立从安全域到安全域的访问策略,从业务到业务的访问策略,从安全域到业务的访问策略,从业务到安全域的访问策略。
           通过基线矩阵来模拟实际网络环境中各安全域之间、业务之间等的访问情况,并设定一个合规标准进行访问控制策略合规检查和告警。

    7、业务到业务的访问策略基线矩阵示意图

     ◇ 策略模拟仿真技术
           选定防火墙等设备,模拟新增策略或策略调整,进行策略仿真。
           策略模拟仿真的计算结果如下:
           √ 是否已有相同策略或更加宽松策略,如果有则不需要再新增;
           √ 新增策略是否会与现有的策略产生冲突;
           √ 策略变更或调整后是否会带来与访问控制规则相违背的路径;
           √ 策略调整对全网路径和数据流分析会带来什么样的影响。

     4、小结

           安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。通过安全策略的智能编排技术,可以解决安全策略的自动生成、命中与收敛分析、优化梳理、冲突检测与消解、智能开通等难题,实现基于安全策略全生命周期管理的安全运营,让等保2.0关于安全管理制度的规定真正落地,解决企业安全策略管理不落地、不可见等策略管理难题。

     

    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
  • 相关阅读:
    windows批处理
    网络设备巡检命令
    DOS笔记
    通过一台服务器ssh多台主机远程修改网卡ip
    DELL服务器PXE前期处理
    PXE推一半失败,HP服务器、曙光服务器删除数据
    IBM存储降级告警等一些服务器问题/dd/ethtool
    bond下改变网卡
    AndroidStudio 点9图片文件报错
    在AndroidStudio不能找到so文件问题:couldn't find libweibosdkcore.so
  • 原文地址:https://www.cnblogs.com/lsxs-wy/p/15058220.html
Copyright © 2011-2022 走看看