6.2.2  云平臺訪問控制

6.2.2.1  網絡安全訪問控制

用戶與云平臺之間應進行路由控制，建立安全的訪問路徑，并增加適當的網絡安全配置策略。

平臺管理人員應根據各系統的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。

應避免將重要網段部署在網絡邊界處或直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；重要業務網段的邊界應當部署防火墻、IPS或用ACL等手段進行技術隔離。

可采用如下措施加強云平臺網絡控制：

1)限制管理終端對網絡設備的訪問：

2)設置安全訪問控制，過濾掉已知蠕蟲常用端口；

3)關閉未使用的端口，如路由器的AUX口：

4)關閉網絡設備不必要服務，如FTP、TFTP服務等；

5)避免在遠程維護過程中出現用戶賬戶和設備配置信息泄露，如采用安全的SSH登錄遠程維護設備；

）修改BANNER提示，避免默認BANNER信息泄露系統平臺及其他信息；

7)禁止管理、維護終端同時連接內網與互聯網；采取必要的技術手段，防止終端的違規外聯。