端口重定向。
迁移战略
SAFE是对在企业网络上实施安全性的指南,它并不是适用于任意企业网络的安全政策,也并非一个为所有已有网络提供全面安全性的全能设计。实际上,SAFE是一个模板,可帮助网络设计人员考虑设计和实施其企业网络的方法来满足其安全要求。
建立安全政策应是将网络向安全基础设施迁移过程中的第一项活动。在政策建立之后,网络设计人员应考虑本文第一部分中描述的安全准则,来了解它们是如何提供更多细节以在现有网络基础设施上应用此政策的。
体系结构的充分灵活性和关于设计问题的细节可调整SAFE体系结构元素,以适用于大多数企业网络。例如,在VPN和远程访问模块中,各种来自公共网络的信息流都能各自获得一对独立的端接设备和防火墙上的一个独立接口。如果负载要求允许,且两种流量类型的安全政策一样,VPN信息流即可在一对设备上合并。在另一网络上,传统拨号接入和远程接入VPN用户可直接进入网络,这是因为安全政策对将网络连接放在首位的验证机制给予了足够信任。
SAFE使设计人员可满足页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
