科盾:网络分域管理的领跑者

　　随着网络安全技术的不断发展，网络攻击的技术也在不断的改进和创新，以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络的安全隐患，企业或单位不再简单满足于架设防火墙、IDS（入侵检测）和防病毒等安全产品，内网安全管理体系已经越来越得到企业或单位的重视。

　　安全域的概念应运而生

　　企业或单位的组织结构由若干职能部门组成，涉及不同的敏感信息，使得不同的职能部门存在安全等级的差异，因此部门之间以及部门与外网之间的安全访问显得尤为重要，它需要利用某种技术或手段实现不同等级部门之间的网络阻断和信息加密，从而防止特定部门内部信息的外泄。

　　针对这一问题，安全域的概念应运而生，它要求企业或单位能够根据自身的业务特点、安全目标以及保护等级的不同对内部网络进行划分，实现不同强度的安全保护。

　　科盾网络分域管理成功领跑

　　将内部网络系统按照保密需求划分不同等级，已成为一种发展趋势，在这种大形势下，科盾内网安全平台的网络分域管理很好地控制了保密等级不同的域，为企业排忧解难。

　　科盾内网安全平台的网络分域子系统提供以下功能：CNSDMS涉及虚拟安全域、公共交换域、工作组以及可信域四个概念。

　　虚拟安全域对应于接入域，是根据安全等级的不同对企业或单位安装了内网安全终端的机器的划分，实现域间的安全访问，其中，一台机器只能隶属于一个虚拟安全域。虚拟安全域的功能主要实现域间的通信控制和外网访问控制。公共交换域对应于核心处理域，它与所有虚拟安全域之间能够互相访问，保证企业或单位的业务畅通。在CNSDMS中，公共交换域所包含的机器分为两种类型：一是企业或单位的公共网关、公共路由器或业务服务器；二是安装或未安装内网安全终端的机器。工作组是一个临时的虚拟划分，具有有效期，可与实际项目组相对应。一个工作组至少要包含两个以上虚拟安全域的机器，一台机器可以隶属于多个工作组。可信域是指虚拟安全域间的信任关系，具有对称性。具有可信关系的安全域可以相互访问。

　　网络分域管理给企业带来了真正的福音。科盾内网管理平台率先在网络分域管理方面实现了创新性突破，改变了企业以往应对不同敏感信息时的手忙脚乱的状态。

　　科盾凭借强大的网络分域管理功能，在众多内网安全产品中，以不凡的姿态成功领跑。