|
|
|
|
|
|
|
|
的所有用户,不管它需要以什么样的方式访问网络设备,都必须通过服务器的安全性监测。由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足BOSS系统的安全需求。在路由器、拨号访问服务器和安全服务器之间传送的可以是经过加密的有关网络安全协议的数据流。通过这种集中式的安全控制机制,可以实现鉴别、授权和记账的所谓“AAA”安全功能。
2.分级安全控制。新疆移动BOSS系统位于区中心,和各地的网络重要性是不一样的,需要保护的对象也不同,因此安全实施的力度也应该不同。也就是说一个好的安全体系是有主次之分的。思科在本次方案中根据用户系统的特点构筑了一个分层次的、采用不同厂商安全产品的异构的安全体系。具体为:在系统与外单位的接口处构建一级安全防护,针对计费中心核心的主机、核心数据库的安全构建第二层安全防护体系,并且采用不同厂商安全产品,进一步增加了黑客攻击的难度。这种分层异构安全体系,其实就是思科公司面向网络安全端到端的SAFE(Security Architecture for E-Business)解决方案中深度防御理念的具体应用。
3.利用BOSS系统的集中模式。一是页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
