云平台访问控制之网络安全访问控制
2018-04-23 14:23:28 | 来源:中培企业IT培训网
6.2.2 云平台访问控制
6.2.2.1 网络安全访问控制
用户与云平台之间应进行路由控制,建立安全的访问路径,并增加适当的网络安全配置策略。
平台管理人员应根据各系统的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
应避免将重要网段部署在网络边界处或直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;重要业务网段的边界应当部署防火墙、IPS或用ACL等手段进行技术隔离。
可采用如下措施加强云平台网络控制:
1)限制管理终端对网络设备的访问:
2)设置安全访问控制,过滤掉已知蠕虫常用端口;
3)关闭未使用的端口,如路由器的AUX口:
4)关闭网络设备不必要服务,如FTP、TFTP服务等;
5)避免在远程维护过程中出现用户账户和设备配置信息泄露,如采用安全的SSH登录远程维护设备;
)修改BANNER提示,避免默认BANNER信息泄露系统平台及其他信息;
7)禁止管理、维护终端同时连接内网与互联网;采取必要的技术手段,防止终端的违规外联。
- 上一篇:云平台物理安全之网络设备要求
- 下一篇:云平台访问控制之边界防护
猜你喜欢
预约领优惠
在线预约,领取限时优惠!