NIST
保护受控未分类信息 Rev 3
控制项模式在非联邦系统和组织中保护受控非机密信息的安全要求。
版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类
03.13.01边界保护控制项
系统与通信保护 / 边界保护
受管接口包括网关、路由器、防火墙、基于网络的恶意代码分析、虚拟化系统以及在安全架构中实现的加密隧道。物理上或逻辑上与内部网络分离的子网络被称为非军事区或 DMZ。在组织系统中限制或禁止接口包括限制外部网络流量仅访问受管接口内的指定网页服务器,禁止伪装成内部地址的外部流量,以及禁止伪装成外部地址的内部流量。
评估
评估状态:
评估备注: