基于堡垒机技术的企业信息网络安全防护模型

作     者：林志达 张华兵 曹小明 卢伟开 LIN Zhida;ZHANG Huabing;CAO Xiaoming;LU Weikai

作者机构：中国南方电网有限责任公司数字化部广东广州510700 南方电网数字电网研究院有限公司平台安全分公司广东广州510700 

出 版 物：《电子设计工程》 (Electronic Design Engineering)

年 卷 期：2022年第30卷第18期

页      面：179-183页

学科分类：07[理学] 070205[理学-凝聚态物理] 0702[理学-物理学] 

主　　题：堡垒机技术 企业信息 网络安全 防护模型 

摘      要：目前设计的企业信息网络安全防护模型防护安全漏洞量大,防护能力弱。为解决上述问题,基于堡垒机技术研究了一种新的企业信息网络安全防护模型。网络授权控制器可对来自企业外部的访问业务进行封堵,控制内部信息子网访问的次数,客户端用户采用VPN技术访问内部信息子网后,网络授权控制器根据用户的访问内容,提供相应的企业内部资源信息,并管理其访问权限,控制访问行为,从而完成访问环节。文中分析了防护模型的结构以及网络安全防护流程,实验研究表明,与其他网络安全防护模型对比,基于堡垒机技术的企业信息网络安全模型具有更高的网络安全防护能力,可以有效降低安全漏洞数量,阻止外界攻击企业内部网络。