大数据

云平台访问控制之网络安全访问控制

2018-04-23 14:23:28 | 来源:中培企业IT培训网

6.2.2  云平台访问控制

6.2.2.1  网络安全访问控制

用户与云平台之间应进行路由控制,建立安全的访问路径,并增加适当的网络安全配置策略。

平台管理人员应根据各系统的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。

应避免将重要网段部署在网络边界处或直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;重要业务网段的边界应当部署防火墙、IPS或用ACL等手段进行技术隔离。

可采用如下措施加强云平台网络控制:

1)限制管理终端对网络设备的访问:

2)设置安全访问控制,过滤掉已知蠕虫常用端口;

3)关闭未使用的端口,如路由器的AUX口:

4)关闭网络设备不必要服务,如FTP、TFTP服务等;

5)避免在远程维护过程中出现用户账户和设备配置信息泄露,如采用安全的SSH登录远程维护设备;

)修改BANNER提示,避免默认BANNER信息泄露系统平台及其他信息;

7)禁止管理、维护终端同时连接内网与互联网;采取必要的技术手段,防止终端的违规外联。

猜你喜欢