|
|
|
|
|
|
|
|
7月初,思科亮出了进军中国信息安全市场的SAFE战略。它的主要目标是为对其感兴趣的企业网用户提供有关设计和实施安全网络的最优策略。SAFE可作为正考虑其网络安全性要求的网络设计人员的指南。SAFE在网络安全设计方面采用了深入防御的方式,这类设计的重点在于预测出威胁及减轻威胁的方法,而不是简单地讨论某个环节的安全策略。从本期开始,本报将以连载的形式向读者介绍Cisco SAFE的主要思想。
一、体系结构概述
1. 设计原则
SAFE最大限度地模拟了当今企业网络的功能需求。实施决策取决于所需的网络功能,而以下按重要顺序列出的设计目标则是决策制订过程的指导准则。
● 安全性和基于政策的攻击缓解;
● 整个基础设施的安全实施(而非仅为具体安全设备);
● 安全性管理和报告;
● 对关键网络资源的用户和管理员验证与授权;
● 针对关键资源和子网的入侵检测;
● 对新兴联网应用的支持。
最重要的是,SAFE是一个安全体系结构,它必须防止大多数攻击,使其无法成功地影响重要网络资源。成功通过第一道防线或是来自于网络内部的攻击必须能得以准确发现并快速地将其对网页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
