1.安全边界是什么
安全边界是具有不同安全要求或需求的任意两个区域、子网或环境之间的交叉线。它存在于高安全性区域和低安全性区域之间,例如局域网(LAN)和互联网(Internet)之间。
2.为什么要建设安全边界
安全边界的目的是控制访问、监控流量,并提供保护以防止未经授权的访问和恶意活动。
3.设计方案
以公安视频专网与公安网的边界为例,通过边界的建设,能够保证边界链路性能的同时,增强系统稳定性,避免单点故障,确保系统能够稳定地运行。整体可以分为路由接入区、边界保护区、应用服务区、安全隔离区和安全监测与管理区。
3.1路由接入区
实现外部链路与接入平台之间地连接。实现路由访问控制,将来自不同接入对象或不同外部链路的数据流按照接入平台的安全策略加以区分。
3.2边界保护区
实现对接入平台的边界保护。实现网络身份认证;访问控制和权限管理;数据机密性和完整性保护;防御网络攻击和嗅探。
3.3应用服务区
根据业务需求,应用服务区放置相应的应用服务器,是外部终端网络连接的终点,为终端用户提供应用代理、数据暂存等功能。
3.4安全隔离区
实现公安网与应用服务区网络之间的隔离个数据的安全交换,保证异构系统、数据源之间能够安全、灵活、有效、快速地进行数据交换。具体功能包括网络隔离、内容检查、格式过滤、信息安全、单道访问、数据对象认证、安全审计等。安全隔离区包含网闸和安全数据交换系统两部分。
网闸地作用是切断素有基于网络协议地连接,使外部终端无法访问公安网。
安全数据交换系统通过监理业务数据通道,对上传的数据进行过滤和审计,只允许符合安全策略的业务数据进行交换。
3.5安全监测与管理区
实现整个接入平台的安全监测、管理与维护。具体包括对接入平台运行情况进行安全监测与审计;对接入平台及业务信息进行注册管理,各种安全策略管理,流量监测,统计分析,安全审计等;接入平台内网络设备、安全设备的配置管理及日常运行维护等。
