DISA 批準(zhǔn)意味著產(chǎn)品已列入美國國防部信息網(wǎng)絡(luò) (DoDIN) 批準(zhǔn)產(chǎn)品清單 (APL)。APL 流程通過網(wǎng)絡(luò)安全和互操作性 (IO) 認(rèn)證提高了信心。DoDIN APL 是所有軍事部門和 DoD 機(jī)構(gòu)采購連接到國防信息系統(tǒng)網(wǎng)絡(luò)的通信設(shè)備的唯一批準(zhǔn)機(jī)構(gòu)。

APL 認(rèn)證過程非常嚴(yán)格，旨在保護(hù)美國和國外的軍事網(wǎng)絡(luò)安全，這種級別的安全認(rèn)證還可以使支持關(guān)鍵基礎(chǔ)設(shè)施、金融交易或其他不可能出現(xiàn)故障的操作的商業(yè)和私營部門企業(yè)受益。安全功能要求來自一份名為“統(tǒng)一功能要求”的廣泛公開文件以及網(wǎng)絡(luò)安全最佳實(shí)踐。

您應(yīng)該在計(jì)時(shí)解決方案中尋找哪些類型的網(wǎng)絡(luò)安全功能和協(xié)議？

• AAA 協(xié)議支持- 指身份驗(yàn)證、授權(quán)和帳戶，這是一系列計(jì)算機(jī)安全協(xié)議，包括 LDAP、RADIUS 和 TACACS+，用于調(diào)解系統(tǒng)訪問和權(quán)限。
• 多級授權(quán)——允許具有不同權(quán)限的用戶訪問，并防止用戶訪問信息或進(jìn)行未經(jīng)授權(quán)的更改。
• 可配置的復(fù)雜密碼——以獨(dú)特的方式使用不同類型的字符來提高安全性。配置適合您的組織的復(fù)雜性要求。
• 訪問控制列表 (ACL) – 根據(jù)用戶定義的網(wǎng)絡(luò)地址或子網(wǎng)允許或拒絕對系統(tǒng)的訪問。
• HTTPS 和 NTP – 安全超文本傳輸??協(xié)議 (HTTPS) 是 HTTP 的安全版本，該協(xié)議是在瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的協(xié)議。通信協(xié)議經(jīng)過加密，以便通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信。
• 具有公鑰/私鑰支持的SSH、SCP、SFTP – 有許多用于鏈接服務(wù)器和客戶端的安全技術(shù)和協(xié)議。安全外殼 (SSH) 是一種加密網(wǎng)絡(luò)協(xié)議，用于通過不安全的網(wǎng)絡(luò)（通常是遠(yuǎn)程會(huì)話）安全地操作網(wǎng)絡(luò)服務(wù)。安全復(fù)制協(xié)議 (SCP) 和安全文件傳輸協(xié)議 (SFTP) 是在本地主機(jī)和遠(yuǎn)程主機(jī)之間或通過 SSH 連接運(yùn)行的兩個(gè)遠(yuǎn)程主機(jī)之間安全傳輸計(jì)算機(jī)文件的方法。
• 經(jīng)過身份驗(yàn)證的 NTP – 網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP) 是一種網(wǎng)絡(luò)協(xié)議，用于通過數(shù)據(jù)包交換、可變延遲網(wǎng)絡(luò)在計(jì)算機(jī)系統(tǒng)之間進(jìn)行時(shí)鐘同步。NTP 提供兩種內(nèi)部安全機(jī)制來保護(hù)參與網(wǎng)絡(luò)時(shí)鐘同步的計(jì)算機(jī)系統(tǒng)的真實(shí)性。