体系结构的核心模块一样。它主要是将信息流尽可能快速地从一个网络传送和交换至另一网络。它要缓解的威胁是分组窃听。
构建分布模块
此模块的目标是向构建交换机提供分布层服务,这其中包括路由、服务质量(QoS)和访问控制。数据请求流入这些交换机再传至核心,响应则以相反途径进行。这一部分所缓解的威胁有未授权访问、IP电子欺骗、分组窃听。
构建模块
SAFE将构建模块定义为包括最终用户工作站、电话及其相关第2层接入点的扩展网络部分。其主要目的是向最终用户提供服务。这一部分所缓解的威胁有分组窃听、病毒和特洛伊木马应用。
服务器模块
服务器模块的主要目标是向最终用户和设备提供应用服务。服务器模块上的信息流由第3层交换机中的主板入侵检测进行检查。这一部分所缓解的威胁有未授权访问、应用层攻击、IP电子欺骗、分组窃听、信任关系利用、端口重定向。
边缘分布模块
此模块的目标是在边缘页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
