传统网络安全手段还能满足当下的数据安全需求吗?
发布网友
发布时间:2022-04-23 16:31
共1个回答
热心网友
时间:2023-09-08 08:02
个人感觉目前已经满足不了了,因为传统的网络安全访问控制,都是基于“安全体系以网络为中心”的立场,主要涉及网络安全域、防火墙、网络访问控制等场景,特别是以堡垒机为代表的企业内部运维的网络访问控制设备被大量使用,访问控制元素包含:运维用户、运维客户端地址、资源地址、协议、时间,基于列举的这些元素,可以看出网络层的安全控制还是以通过划分数据网络区域和运维管理区域为主导,以IP资源(协议端口)为对象来构建网络层的安全,这样的控制力度较为宽泛,是涵盖不了如今以“数据”为中心构建的资产体系带来的数据流动、交换、访问等更为复杂、精细的场景。所以重心也应该放到数据安全上,让网络安全与数据安全并存,相辅相成。做堡垒机的企业很多,上网一搜有很多,做数据安全的厂商我还比较推荐安华金和。你可以多了解下。我的答案帮助你了吗?如果是,请采纳
