广州总校区切换校区
图片
news

新闻资讯

弹性通信网络安全面的功能组成

发布时间: 2022-11-16

根据弹性通信网络安全面提供的安全防护功能进行归纳与整合,提出弹性通信网络安全面的功能组成,如图1所示,由安全支撑、接入安全、网络安全、安全服务及防护资源智能控制5部分组成,支持安全资源的动态部署与网络防护能力的动态重构。


图1 弹性通信网络安全面的功能组成

(1)安全支撑:认证管理为弹性通信网络全网用户和实体提供身份管理、权限管理等功能,为网络安全接入和互联提供可信技术支撑;密码基础设施为全网安全设备提供密码按需服务和密码资源动态管理等功能。

(2)安全接入:入网认证提供用户终端的接入认证功能;接入防护提供基于授权策略的接入控制功能;接入链路防护提供接入链路数据的机密性、完整性、时效性等保护功能。

(3)网络安全:包括组网安全、网间互联安全和多层联动防护功能。在组网安全层面,网络实体认证提供卫星节点、信关站、用户终端等网络实体组网时的身份认证;组网控制实现网络运行及重构过程中实体间的可信连接及信任保持;骨干网分级保护提供同一网络域内不同密级信息的分级传输管控。在网间互联安全层面,互联安全管控实现弹性通信网络不同安全域、不同网络域间互联时的安全控制管理;网间安全互联实现基于互联访问策略的安全互联控制;域间隔离交换实现多网系多类型业务在数据和控制层面的信息隔离与实时交换。

在多层联动防护层面,资源动态编排实现全网安全防护资源的动态调度和无损编排,为网络提供威胁自适应的按需安全防护能力;主动虚假响应实现对网络扫描、探测等多种攻击的主动应对,实现网络特征的模糊化;动态路径传输为各种信息提供多路径动态传输能力,保障不同类别信息的安全可靠传输,实现对信息探测类攻击的有效抵御。

(4)安全服务:包括身份管理服务、互联控制服务、对称密码服务、签名验签服务等为网络各层各应用系统按需提供安全服务的功能实体,为计算安全、数据安全、服务安全、管理安全等安全应用提供支撑。

(5)防护资源智能控制:包括安全态势感知、分级联动智能管控、动态防护策略生成等功能,实现资源受限条件下对各种安全资源的统一细粒度管控和分级联动。

上一篇: 什么是RAID1

下一篇: 弹性通信网络安全防护系统架构

<
在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!