当前位置:
科普教育
> 创新与发展:2014年江西省信息中心调研课题汇编
> 第三节 保障省级政务外网安全的建议
第三节 保障省级政务外网安全的建议
(一)消除传统安全防护技术的安全隐患
传统安全防护设备可以通过物理端口对不同安全域的服务器或不同安全级别的业务应用服务器进行安全隔离,做到区域边界清晰。但是,不能对同一个云平台内的不同安全级别虚拟机进行安全隔离。由于云平台的部署,使得部署在边界防护的安全措施不能应用到云平台内部业务之间进行安全防护。每个相对独立的业务应用只能享受到边界上统一的安全防护策略,存在一定安全隐患。目前主要采用通过网络层的VLAn划分和交换机安全策略的配置提供安全隔离。
(二)采用虚拟化技术对云平台安全进行防护
一是采用云平台内的虚拟安全设备对同一个云平台内的不同安全级别虚拟机进行安全隔离。同一个云平台内的不同安全级别虚拟机可以进行分组,相同安全级别的虚拟机通过虚拟交换机接入到虚拟安全设备上,每个业务应用组都可以虚拟一套虚拟安全设备和虚拟交换机,最后虚拟安全设备通过一个汇集虚拟交换机统一出口。由虚拟交换机和虚拟安全设备组成的虚拟安全平台不需要额外硬件设备实现,通过云平台上已有的硬件资源进行就可以部署,相互之间的连接也不需要额外占用IP资源,虚拟交换机、虚拟安全设备通过相互指向就可以实现设备逻辑连接。虚拟安全设备可以是虚拟防火墙和虚拟Web应用防护系统等安全设备。该虚拟安全平台可以通过虚拟技术为云平台上每个业务应用组虚拟出个性化防火墙和Web应用防护。这种防火墙和Web应用防护虚拟技术,不但可以提供整个功能区域的边界防护,而且可以为区域内每个业务应用提供个性化的安全防护。二是在功能区域内为每个业务应用提供独立的个性化安全防护需要有虚拟防火墙和虚拟Web应用防护系统的部署,同时,还需要有一个交互式,人性化的虚拟安全统一管理操作平台。该操作管理平台应该是图形界面的、拖拽式的,管理平台将使得边界防火墙和Web应用更加便于操作和发挥实效。
§§第十章 江西省工业园区推进新型城镇化发展研究
传统安全防护设备可以通过物理端口对不同安全域的服务器或不同安全级别的业务应用服务器进行安全隔离,做到区域边界清晰。但是,不能对同一个云平台内的不同安全级别虚拟机进行安全隔离。由于云平台的部署,使得部署在边界防护的安全措施不能应用到云平台内部业务之间进行安全防护。每个相对独立的业务应用只能享受到边界上统一的安全防护策略,存在一定安全隐患。目前主要采用通过网络层的VLAn划分和交换机安全策略的配置提供安全隔离。
(二)采用虚拟化技术对云平台安全进行防护
一是采用云平台内的虚拟安全设备对同一个云平台内的不同安全级别虚拟机进行安全隔离。同一个云平台内的不同安全级别虚拟机可以进行分组,相同安全级别的虚拟机通过虚拟交换机接入到虚拟安全设备上,每个业务应用组都可以虚拟一套虚拟安全设备和虚拟交换机,最后虚拟安全设备通过一个汇集虚拟交换机统一出口。由虚拟交换机和虚拟安全设备组成的虚拟安全平台不需要额外硬件设备实现,通过云平台上已有的硬件资源进行就可以部署,相互之间的连接也不需要额外占用IP资源,虚拟交换机、虚拟安全设备通过相互指向就可以实现设备逻辑连接。虚拟安全设备可以是虚拟防火墙和虚拟Web应用防护系统等安全设备。该虚拟安全平台可以通过虚拟技术为云平台上每个业务应用组虚拟出个性化防火墙和Web应用防护。这种防火墙和Web应用防护虚拟技术,不但可以提供整个功能区域的边界防护,而且可以为区域内每个业务应用提供个性化的安全防护。二是在功能区域内为每个业务应用提供独立的个性化安全防护需要有虚拟防火墙和虚拟Web应用防护系统的部署,同时,还需要有一个交互式,人性化的虚拟安全统一管理操作平台。该操作管理平台应该是图形界面的、拖拽式的,管理平台将使得边界防火墙和Web应用更加便于操作和发挥实效。
§§第十章 江西省工业园区推进新型城镇化发展研究
-
更多
编辑推荐
- 1中国股民、基民常备手册
- 2拿起来就放不下的60...
- 3青少年不可不知的10...
- 4章泽
- 5周秦汉唐文明简本
- 6从日记到作文
- 7西安古镇
- 8共产国际和中国革命的关系
- 9历史上最具影响力的伦...
- 10西安文物考古研究(下)
看过本书的人还看过
-
-
科普教育 【已完结】
Preface Scholars could wish that American students and the public at large were more familiar...
-
-
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
