|
|
|
|
|
|
|
|
络其余部分的影响减至最小。此外,在安全的同时,网络还必须能持续提供用户所期望的关键服务。适当的网络安全性和出色的网络功能可同时实现。SAFE并非一种设计网络的创新方式,而是使网络安全的一个发展蓝图。
2. 模块概念
尽管大多数企业网络随企业不断提高的IT要求而发展,SAFE体系结构使用了环保型的模块化方式。模块化方式有两种主要优势: 首先,它允许体系结构实现网络各功能块间的安全关系,其次,它让设计者可逐个模块地评估和实施安全性,而非试图在一个阶段就完成整个体系结构。
图1为SAEF的第一层模块。每块代表一个功能区域。互联网接入服务供应商(ISP)模块不由企业实施,而是用于提供ISP为缓解某些攻击而可能需要的特定安全功能。
第二层模块如图2所示,对每个功能区中的模块进行了展示,这些模块在网络中扮演特定角色,有特定的安全需求,但图中模块规模并不代表其在实际网络中的大小。
实际上大多数已有企业网络都不能轻而易举地划分为明确的模块,此方式仅是提供在网络中实施不同安全功能的指导。作者无意认为网络工程师会设计与SAFE完全一致的网络,而是认为网络工程师应综合使用所介绍的模块并将它们集成入已有网络页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
