任何两个安全区域都构成一个安全域间(Interzone),并具有单独的安全域间视图,大部分的防火墙配置都在安全域间视图下配置。 例如:配置了安全区域zone1和zone2,则在zone1和zone2的安全域间视图中,可以配置ACL包过滤功能,表示对zone1和zone2之间发生的数据流动实施ACL包过滤。 在安全域间使能防火墙功能后,当高优先级...
根据业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分,一般分为核心处理域和访问域,其中数据库服务器等后台处理设备归入核心处理域,前台直接面对用户的应用服务器归入访问域;局域网访问域可以有多种类型,包括开发区、测试区、数据共享区、数据交换区、第三方维护管理区、VPN接入区等;局域网的内部核心处理...
安全域指的是Security Access Manager在其中实施安全策略以进行认证、授权和访问控制的计算环境。 初始安全域(称为管理域)在您安装和配置下列系统时创建: 策略服务器 维护管理域的主授权数据库。另外,它还更新授权数据库副本并保存有关其他Security Access Manager服务器的位置信息。
使用全局安全性设置 选择此项以指定所使用的全局安全性设置。 为此域进行定制 选择此项以指定域中定义的设置,例如用于启用应用程序和 Java 2 安全性以及使用领域限定的认证数据的选项。 使用Java 2 安全性来限制应用程序访问本地资源 选择此项以指定是启用还是禁用 Java 2 安全许可权检查。 缺省情况下,不限制对本...
网络划分的安全域(Networking-based Security Domain,NSD)是一种安全保护措施,它通过以具体的网络设备为基点,在设备之间的通信链路为界,划定了用于安全保护的识别区域和操作区域。 这种安全域的概念包括了物理和逻辑两个层面的含义。在物理层面,每个安全域都有相对应的物理区域,如机柜、机架、机房等;在逻辑层面,安全域...
定义1:安全域是由一组具有相同安全保护需求、并相互信任的系统组成的逻辑区域。定义2:安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。定义3:安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制盒边界控制...
虚拟安全域是指,把相同安全等级、相同安全需求的计算机,归入一个逻辑组内,对这个组配置访问控制策略。传统网络中,为了安全管理需要,往往进行安全域划分。安全域划分原则为:将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。一般实现方法是采用防火墙部署在边界处来实现,通过...
2.分层防护原则:安全域应采用多层防护策略,每一层都提供额外的安全措施,从而增强整体的安全性。 3.一致性原则:同一安全域内的系统和设备应遵循统一的安全策略和标准,以确保整个域内的安全性保持一致。 4.业务保障原则:安全域的设计应支持并保护组织的核心业务流程,确保在满足安全要求的同时,业务的连续性和效率不受...
网络安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。网络安全域从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问...