泛终端边界准入防御策略下的网络安全研究——基于人民银行网关准入控制系统和一体化终端管理系统相结合的实践

发布时间：2025-02-06 11:49

　　 人民银行网络空间"架构转型",不仅带动了云化工程等应用模式的发展,也带动了终端类型的多样化演进,我们将多样化的终端统称为"泛终端"。泛终端对于网络边界安全提出了极大的挑战,网络边界安全已经成为整个网络空间安全要求的重中之重。中国人民银行赤峰市中心支行基于等保2.0的要求,结合人民银行边界安全现状,创新提出并部署了采用"火线"技术的网络边界接入控制,实现严格的"事前控制"的泛终端边界接入管理,进行了网关准入控制系统和一体化终端管理系统相结合的实践,结论认为基于"监测—防御—处置"3D主动防御模型的边界网关准入系统,比较适合基层人民银行泛终端全面边界安全要求。

【文章页数】：4 页

【部分图文】：

图1 基于主动防御思路的泛终端边界安全管理3D模型

1.基于主动防御思路的泛终端边界安全管理3D模型。《网络安全法》第五章明确提出“监测预警与应急处置”。这与PDR和P2DR一致。其中，检测、预警和处置也和PDR模型中的保护(protection)、检测(detection)、响应(response)类似。这不仅为网络安全事件的处....

本文编号：4030380