模块概念
尽管大多数企业网络随企业不断提高的IT要求而发展,SAFE体系结构使用了环保型的模块化方式。模块化方式有两种主要优势。首先,它允许体系结构实现网络各功能块间的安全关系,其次,它让设计者可逐个模块地评估和实施安全性,而非试图在一个阶段就完成整个体系结构。
图1 SAFE第一层模块
图1为SAFE的第一层模块。每块代表一个功能区域。互联网接入服务供应商(ISP)模块不由企业实施,而是用于提供ISP为缓解某些攻击而可能需要的特定安全功能。
第二层模块如图2所示,对每个功能区中的模块进行了展示,这些模块在网络中扮演特定角色,有特定的安全需求,但图中模块规模并不代表其在实际网络中的大小。例如,代表最终用户设备的构建模块可能包括80%的网络设备。每个模块的安全设计单独描述,但作为整个企业设计的一部分加以验证。
图2 企业SAFE分块构成图
SAFE准则
页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
