|
|
|
|
|
|
|
|
方式。
其次,分级安全控制。新疆移动BOSS系统位于区中心和各地州的网络重要性是不一样的,需要保护的对象也不同,因此安全实施的力度也应不同。也就是说一个好的安全体系,是应有主次之分的。思科在本次方案中根据用户系统的特点构筑了一个分层次的、采用不同厂商安全产品的异构的安全体系。具体为:在系统与外单位的接口处构建一级安全防护,针对计费中心核心的主机,核心数据库的安全构建第二层安全防护体系,并且采用不同厂商安全产品,进一步提高攻击的难度。这种分层异构安全体系,其实就是思科公司面向网络安全端到端的SAFE(Security Architecture for E-Business)解决方案中深度防御理念的具体应用。
最后,思科在具体的访问控制中,也充分利用了BOSS系统的集中模式。
一是使用了一个被广泛使用的“防火墙”的概念,即把防火墙看作是一个数据流的过滤器,只有用户所期望的数据流才能够通过这个过滤器,而其他所有的数据流都不能通过,这一控制是双向的。例如在区中心与Internet的连接处就设置了PIX防火墙,将内网与外网隔断,而作为用户Web查询用的服务器则页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
