内网安全解决方案vpn终端Internet核心处理域数据库内网审计系统认证系统数据库审计系统内网安全域的划分需求内网中不同类信息资产的价值不同、安全目标和使命不同、保护等级不同而提出的概念,应该把不同的信息资产进行有效的整合,从逻辑上划分为不同的区域。可将内网分为三个安全域,分别是外部域、接入域和内部域,安全等级从低到高,内容如下:1、外部域,主要是指企业外部接入部分和企业对外提供服务的逻辑边界部分,如企业对外提供访问的WEB服务器、EMAIL服务器等。2、接入域,主要指企业内部局域网的办公、运维和生产用机,在接入域中又可以划分为内部用户域、外部用户域、管理员域。内部用户域主要是指企业办公人员所使用的主机、PC机等逻辑区域;外部用户域主要是针对第三方人员访问时候的网络接入区域;管理员域是指企业运维人员办公设备所在区域。3、内部域,主要是指企业实行大集中的时候,各业务系统主机所放置的区域,内部域又可划分为核心处理域和开发测试域,其中核心处理域包含业务系统服务器和数据库三个安全域的防护需求:外部域APDR模型层
