本文详细描述了企业网络中实施的边界防护措施,涵盖互联网防火墙的配置、访问控制策略、入侵防范、恶意代码和垃圾邮件防护、安全审计以及可信计算的使用,旨在确保网络的安全性和完整性。
边界防护
a)应保证跨越边界的访问和数据流通过边界设备提高的受控接口进行通信;
(1)描述所有边界访问控制设备如:
👉在网络边界部署了互联网防火墙
(2)描述边界访问控制设备指定的端口的相关安全
👉跨边界访问控制和数据流通过互联网防火墙提供的受控接口进行通信
(3)描述边界访问控制设备是否关闭多余端口
👉互联网防火墙配置了非全通访问控制策略,不存在其他未受控端口进行跨边界的网络通信
b)应能够对非授权设备私自联到内部网络的行为进行限制或检测;
(1)描述所有网络设备是否关闭限制端口
👉所有路由器和交换机灯相关设备限制端口均已关闭
(2)描述是否采取安全设备或安全措施防止非法内联
👉未部署准入控制系统对外部的用户非授权联到内部网络的行为进行检查或限制
c)应能够对内部用户非授权联到外部网络的行为进行限制检查;
(1)描述是否采取安全设备或安全措施防止非法外联
👉部署的终端管理系统未对私自连接到外部网络的行为进行检查或限制
d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
(1)系统中未部署无线网络,则为不适用,系统中部署了无线网络,则需描述无线网络区域接入是否通过了受控的边界设备接入
👉该系统不涉及无线网络
访问控制
a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
(1)描述所有网络边界或区域之间的访问控制设备是否启用了访问控制策略
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
