• 周一. 4月 22nd, 2024

5G编程聚合网

5G时代下一个聚合的编程学习网

热门标签

等保测评(六)

admin

11月 28, 2021

 ◇ 策略基线矩阵模型
       基于策略基线矩阵模型,建立从安全域到安全域的访问策略,从业务到业务的访问策略,从安全域到业务的访问策略,从业务到安全域的访问策略。
       通过基线矩阵来模拟实际网络环境中各安全域之间、业务之间等的访问情况,并设定一个合规标准进行访问控制策略合规检查和告警。

7、业务到业务的访问策略基线矩阵示意图

 ◇ 策略模拟仿真技术
       选定防火墙等设备,模拟新增策略或策略调整,进行策略仿真。
       策略模拟仿真的计算结果如下:
       √ 是否已有相同策略或更加宽松策略,如果有则不需要再新增;
       √ 新增策略是否会与现有的策略产生冲突;
       √ 策略变更或调整后是否会带来与访问控制规则相违背的路径;
       √ 策略调整对全网路径和数据流分析会带来什么样的影响。

 4、小结

       安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。通过安全策略的智能编排技术,可以解决安全策略的自动生成、命中与收敛分析、优化梳理、冲突检测与消解、智能开通等难题,实现基于安全策略全生命周期管理的安全运营,让等保2.0关于安全管理制度的规定真正落地,解决企业安全策略管理不落地、不可见等策略管理难题。

 

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注