廣州總校區(qū)切換校區(qū)
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉微信失敗,請前往微信添加好友
打開微信
圖片

行業(yè)新聞

彈性通信網絡安全面的功能組成

發(fā)布時間: 2022-11-16

根據(jù)彈性通信網絡安全面提供的安全防護功能進行歸納與整合,提出彈性通信網絡安全面的功能組成,如圖1所示,由安全支撐、接入安全、網絡安全、安全服務及防護資源智能控制5部分組成,支持安全資源的動態(tài)部署與網絡防護能力的動態(tài)重構。


圖1 彈性通信網絡安全面的功能組成

(1)安全支撐:認證管理為彈性通信網絡全網用戶和實體提供身份管理、權限管理等功能,為網絡安全接入和互聯(lián)提供可信技術支撐;密碼基礎設施為全網安全設備提供密碼按需服務和密碼資源動態(tài)管理等功能。

(2)安全接入:入網認證提供用戶終端的接入認證功能;接入防護提供基于授權策略的接入控制功能;接入鏈路防護提供接入鏈路數(shù)據(jù)的機密性、完整性、時效性等保護功能。

(3)網絡安全:包括組網安全、網間互聯(lián)安全和多層聯(lián)動防護功能。在組網安全層面,網絡實體認證提供衛(wèi)星節(jié)點、信關站、用戶終端等網絡實體組網時的身份認證;組網控制實現(xiàn)網絡運行及重構過程中實體間的可信連接及信任保持;骨干網分級保護提供同一網絡域內不同密級信息的分級傳輸管控。在網間互聯(lián)安全層面,互聯(lián)安全管控實現(xiàn)彈性通信網絡不同安全域、不同網絡域間互聯(lián)時的安全控制管理;網間安全互聯(lián)實現(xiàn)基于互聯(lián)訪問策略的安全互聯(lián)控制;域間隔離交換實現(xiàn)多網系多類型業(yè)務在數(shù)據(jù)和控制層面的信息隔離與實時交換。

在多層聯(lián)動防護層面,資源動態(tài)編排實現(xiàn)全網安全防護資源的動態(tài)調度和無損編排,為網絡提供威脅自適應的按需安全防護能力;主動虛假響應實現(xiàn)對網絡掃描、探測等多種攻擊的主動應對,實現(xiàn)網絡特征的模糊化;動態(tài)路徑傳輸為各種信息提供多路徑動態(tài)傳輸能力,保障不同類別信息的安全可靠傳輸,實現(xiàn)對信息探測類攻擊的有效抵御。

(4)安全服務:包括身份管理服務、互聯(lián)控制服務、對稱密碼服務、簽名驗簽服務等為網絡各層各應用系統(tǒng)按需提供安全服務的功能實體,為計算安全、數(shù)據(jù)安全、服務安全、管理安全等安全應用提供支撐。

(5)防護資源智能控制:包括安全態(tài)勢感知、分級聯(lián)動智能管控、動態(tài)防護策略生成等功能,實現(xiàn)資源受限條件下對各種安全資源的統(tǒng)一細粒度管控和分級聯(lián)動。

上一篇: 什么是RAID1

下一篇: 彈性通信網絡安全防護系統(tǒng)架構

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優(yōu)質服務!