三級等級保護之安全區域邊界

安全通用要求 邊界防護 a）應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信； b）應能夠對非授權設備私自聯到內部網絡的行爲進行檢查或限制； c）應能夠對內部用戶非授權聯到外部網絡的行爲進行檢查或限制； d）應限制無線網絡的使用，保證無線網絡通過受控的邊界設備接入內部網絡。 訪問控制 a）應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則，默認情況下除允許通信外受控接口拒絕所有通

>>阅读原文<<