<sup id="m40ya"></sup>
科技
傳統網絡中,為了安全管理需要,往往進行安全域劃分。
安全域劃分原則為:將所有相同安全等級、具有相同安全需求的計算機劃入同一網段內,在網段的邊界處進行訪問控制。
一般實現方法是采用防火墻部署在邊界處來實現,通過防火墻策略控制允許哪些IP訪問此域、不允許哪些訪問此域。允許此域訪問哪些IP、網段,不允許訪問哪些IP、網段。一般將應用、服務器、數據庫等歸入最高安全域,辦公網歸為中級安全域,連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。
