dcn网络与公网_DCN网络安全
DCN
网络(数据通信网)安全解决方案
DCN
(数据通信网)是网通
A
公司的专用数据通信网,作为公司的
Intranet
,不仅是公司的
生产网,同时也承载了大量的业务系统,如计费系统、综合客服系统、网管系统、呼叫中心
和计费采集系统等。
作为内部
IT
系统的基础承载网络,
网通
A
公司
DCN
采用
VLAN+MPLSVPN
技术来隔离各业
务系统,网络安全问题由各业务系统自己解决。在网络建设之初,
缺乏统一规划,
主要以满
足各业务系统自身需求为出发点,
欠缺整体上的安全保护策略,
安全保护策略的部署差异很
大,无法提供整体的安全解决方案,同时在一定程度上带来了维护和管理上的难度。而且,
DCN
的网络设备在整体上缺乏保护措施,
面临被黑客控制甚至被当作攻击跳板的危险,
同时
由于运营商的特殊角色,其网络设备面临严重的拒绝服务攻击的威胁。
本文从网络安全域角度出发,从网络边界防护、
主机安全策略、身份认证和终端安全控制
等多方面分析了网通
A
公司
DCN
网络安全解决方案。
2
、网络安全域的划分
为规划和建设一个安全可靠的
IT
系统,目前通用的做法是引入一个安全域的概念。本文
所讲述的安全域的概念是,在安全策略的统一指导下,根据各套
IT
系统的工作属性、组成
设备、所携带的信息性质、使用主体、安全目标等,将
DCN
及其所承载的
IT
系统划分成不
同的域,将不同
IT
系统中具有相近安全属性的组成部分归纳在同级或者同一域中。一个安
全域内可进一步被划分为多个安全子域,安全子域也可继续依次细化。这里需要明确的是,
安全域划分并不是传统意义上的物理隔离。
物理隔离是由于存在信息安全的威胁而消极地停
止或者滞后信息化进程,隔断网络使信息不能共享;而安全域划分是在认真分析各套
IT
系
统的安全需求和面临的安全威胁的前提下,既重视各类安全威胁,也允许
IT
系统之间以及
与其他系统之间正常传输和交换合法数据。
本文将网通
A
公司
DCN
及其所承载的
IT
系统划分为
5
个安全域,如图
1
所示。
图
1
网络安全域划分●核心主机域:各业务系统业务主机。●网络域:包括路由器、交换
机等网络设备。
●终端用户域:
本区域按照终端类型分为固定终端用户
(主要是特定权限人
员的固定坐席人员)
、第三方接入用户(漫游区、现场支持等)
、外部拨号用户接入(
OA
用
户接入、
远程内部用户接入、
远程第三方人员接入、
拨号接入和维护接入)
。
●公共接口区:
包括与
Internet
相连、
与银行的接口以及与公司企业内其他网络的连接。
●公共安全服务区:
包括终端安全策略强制系统、病毒监控中心、
认证中心、
安全管理中心等,
本次工程在二枢
纽三层“九七”机房新增华为
S6503
交换机,用于安全服务区设备
DCN
的接入。
3
、
网络安全解决方案网络安全域划分的目的是根据各设备所承担的工作角色和安全方面,
有针
对性地考虑安全产品的部署。
一方面安全域的划分为安全产品的部署提供了一个健康、
规范、
灵活的网络环境;另一方面,将安全域划分为域内和域外,域和域之间主要通过
VPN
和防
火墙来彼此隔离,
在域内主要根据不同被保护对象的安全需求部署
AAA
、
IDS
和防病毒系统。
图
1
图
1
网络安全域划分
●核心主机域:各业务系统业务主机。
dcn网络与公网_DCN网络安全相关推荐
- dcn网络与公网_ip 中的,内网,外网,公网,dcn网络,分别是什么意思?
展开全部 ip中的,内网62616964757a686964616fe78988e69d8331333433646465,外网,公网,dcn网络,分别是: 1.内网ip: 内网也就是局域网,内网的计算 ...
- dcn网络与公网_电信运营商DCN网络的演变与规划方法(The evolution and plan method of DCN)...
摘要:随着电信业务的发展和电信企业经营方式的转变,DCN网络的定位发生了重大的演变.本文基于这种变化,重点讨论DCN网络的规划方法和运维管理方法. Digest: With the developme ...
- 网络空间安全---计算机网络安全概述
网络空间安全---计算机网络安全概述 1.计算机常见的风险 1.利用漏洞 溢出攻击 SQL注入 2.暴力破解 3.木马植入 4.病毒/恶意程序 5.系统扫描 6.DoS SYN Flood Ping ...
- 太平洋电信分享如何“构建敏捷网络,共筑网络安全防护带”
5月15日,aboStudio技术沙龙之Telstra太平洋电信专场在深圳顺利举行,本期沙龙围绕"构建敏捷网络,共筑网络安全防护带"主题,邀请到了太平洋电信相关网络技术专家及各行业 ...
- 按图索骥|到底网络空间安全、网络安全、信息安全之间有啥区别?
更多精彩原创文章,请持续关注麟学堂公众号. B站"麟学堂-张妤"有专门针对性视频讲解及历次干货分享活动,欢迎关注. 每次给学员上课,还有给客户做咨询项目,或者对外演讲的时候,很多人 ...
- 网络关键设备和网络安全专用产品目录
网络关键设备和网络安全专用产品目录
- 【python编程】使用python获取机器所在网络的公网IP(第一种方法)
通过访问特定的网址,可以获取本机所在网络的公网IP. 根据网址返回的信息结构,可以使用3种解析办法. 1,对于直接返回ip地址的 https://ident.me https://ifconfig.m ...
- 推荐系统深度学习篇-DCN网络介绍(2)
一.DCN网络简介 DCN算法是2017年由斯坦福大学提出,其主要目的是,为了减少人工特征工程的繁琐工作,cross network能有效的学习bounded-degree的特征交互,且每一层都实现f ...
- 网络安全等级保护是网络安全工作的基本方法
信息安全等级保护是信息安全保障工作的基本方法(等级保护1.0) 信息安全等级保护是国家信息安全保障工作的基本方法.等级保护制度提出了一整套安全要求,贯穿系统设计.开发.实现.运维.废弃等系统工程的整个 ...
- 网络运维与网络安全介绍之三
网络运维与网络安全介绍之三 预备知识 通过2019-11-23.2019-12-07的两篇博客,到目前为止,我们手里头有两个资源,第一个就是:windows10映像文件(.iso,4.3GB左右),第 ...
最新文章
- Apache的443端口被占用解决方法
- 【原创】.NET读写Excel工具Spire.Xls使用(4)对数据操作与控制
- unity 继承了 获取_获取继承链
- Python 关于bytes类方法对数字转换的误区, Json的重要性
- 【php数组函数序列】之sort() - 对数组的元素值进行升序排序
- Canvas基础-粒子动画Part2
- C++ 中的动态库和静态库(Windows)
- 进阶05 常用数据结构
- 8. CURD 操作
- 电商API,获得淘宝商品类目
- android与ios设计规范,Android和ios设计规范
- Educational Codeforces Round 60 (Rated for Div. 2) E. Decypher the String(构造)
- The way的用法
- VS Studio和VS Code,IntelliJ IDEA的护眼背景色设置
- LeetCode - 点菜展示表
- Zoom and pan, introduction to FabricJS part 5(缩放和平移,介绍Fabric.js第五部分)
- html+js在前端实现条码枪功能Demo
- Protobuf 介绍与实战30:google/protbuf/any.proto, api.proto, descriptor.proto,empty.proto 在什么位置
- GEE(Google Earth Engine)学习——常用筛选器Filter操作
- teamviwer安装提示 Verification of your Teamviewer version failed