|
|
|
|
|
|
|
|
SAFE概述与设计准则
思科公司制定的面向企业网络的安全蓝图(SAFE)的主要目标是,为用户提供有关设计和实施安全网络的最佳实践信息。SAFE可作为正考虑其网络安全性要求的网络设计人员的指南。SAFE在网络安全设计方面采用了深入防御的方式。这类设计的重点在于所预测出的威胁及减轻威胁的方法,而不是单纯地“将防火墙放在这儿,将入侵检测系统放在那儿”等。该策略带来了一种安全分层方式,这样,一个安全系统的故障就不大可能引发对整个网络资源的损坏。SAFE以思科及其合作伙伴的产品为基础。
设计原则
SAFE最大限度地模拟了当今企业网络的功能需求。实施决策取决于所需的网络功能。而以下按重要顺序列出的设计目标则是决策制订过程的指导准则。
* 安全性和基于政策的攻击缓解;
* 整个基础设施的安全实施(而非仅为具体安全设备);
* 安全性管理和报告;
* 对关键网络资源的用户和管理员验证与授权;
* 针对关键资源和子网的入侵检测;
* 对新兴联网应用的支持。
页码:[1] [2] [3] [4] [5] [6] 第1页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
