网络安全防护设备是保护网络边界安全的重要手段,如何充分发挥防火墙等防护设备的防护能力,使其既能保障安全域内服务器及其应用的正常运行,又能最小化授权拒绝非法访问,成为安全策略配置的终极目标,本文阐述了如何通过对数据流分析工具的深入应用,明确访问白名单,再通过对防护策略的精细配置达到访问最小化授权的手段,实现了受保护安全域的业务开展和安全保障要求的平衡。

• 单位
  江西省烟草公司宜春市公司