Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
42
了解部署
部署选项
第
2 章
在内部网络上
恶意攻击可能来自内部网络上的计算机。这可能是故意行为 (例如,在网络上出
现未知计算机),也可能是意外感染 (例如,工作笔记本电脑在外部位置感染,然
后被连接至网络,从而传播了病毒)。内部网络的风险也可能是出站的 (例如,计
算机向外部可疑
现未知计算机),也可能是意外感染 (例如,工作笔记本电脑在外部位置感染,然
后被连接至网络,从而传播了病毒)。内部网络的风险也可能是出站的 (例如,计
算机向外部可疑
IP 地址发送信息)。
除了出站流量外,此动态网络要求所有内部流量都进行严格的访问控制策略。可以
通过添加访问控制规则来严格控制用户和应用之间的流量。
通过添加访问控制规则来严格控制用户和应用之间的流量。
在核心网络上
核心资产是指对于企业取得成功至关重要的、必须不惜一切代价进行保护的那些
资产。虽然核心资产根据企业性质而异,但是,典型的核心资产通常包括财务中
心和管理中心或知识产权库。如果核心资产的安全遭受侵犯,可能会对企业造成
致命打击。
资产。虽然核心资产根据企业性质而异,但是,典型的核心资产通常包括财务中
心和管理中心或知识产权库。如果核心资产的安全遭受侵犯,可能会对企业造成
致命打击。
虽然此网段必须随时可用以确保企业正常运行,但是必须进行严格的限制和控制。
访问控制应确保存在最高风险的网段 (例如远程网络或移动设备)无法访问这些
资产。必须对此网段进行最严格的控制,对用户和应用访问执行严格的规则。
访问控制应确保存在最高风险的网段 (例如远程网络或移动设备)无法访问这些
资产。必须对此网段进行最严格的控制,对用户和应用访问执行严格的规则。