等保测评,全称为网络安全等级保护测评,是中国网络安全领域的一项重要工作,旨在通过标准化的测评流程,确保信息系统的安全等级保护措施符合国家相关标准。在等保测评中,"安全通信网络"与"安全区域边界"是两个关键的测评领域。
安全通信网络
安全通信网络主要关注的是网络传输、网络设备、通信线路等对象的安全管理和防护。根据等保2.0国家标准《信息安全技术网络安全等级保护基本要求》34,对于三级系统,安全通信网络的要求包括但不限于以下几点:
- 访问控制规则:应在网络边界或区域之间根据访问控制策略设置访问控制规则,确保除允许通信外,受控接口拒绝所有通信34。
- 访问控制列表优化:应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化34。
- 细粒度访问控制:应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出34。
- 会话状态信息:应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问能力34。
- 基于应用协议的访问控制:应对进出网络的数据流实现基于应用协议和应用内容的访问控制34。
安全区域边界
安全区域边界的防护要求主要针对网络边界,包括是否安装了访问控制设备、防火墙设备等。具体要求包括:
- 边界访问控制:应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信4。
- 非授权设备接入限制:应能够对非授权设备私自联到内部网络的行为进行检查或限制4。
- 内部用户外联限制:应能够对内部用户非授权联到外部网络的行为进行检查或限制4。
- 无线网络使用限制:应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络4。
这些要求旨在确保信息系统的网络边界得到有效保护,防止未授权访问和潜在的安全威胁。通过实施这些措施,组织可以提高其网络安全防护能力,满足等保测评的相关标准。
