DISA 批準意味著產(chǎn)品已列入美國國防部信息網(wǎng)絡 (DoDIN) 批準產(chǎn)品清單 (APL)。APL 流程通過網(wǎng)絡安全和互操作性 (IO) 認證提高了信心。DoDIN APL 是所有軍事部門和 DoD 機構(gòu)采購連接到國防信息系統(tǒng)網(wǎng)絡的通信設(shè)備的唯一批準機構(gòu)。

APL 認證過程非常嚴格，旨在保護美國和國外的軍事網(wǎng)絡安全，這種級別的安全認證還可以使支持關(guān)鍵基礎(chǔ)設(shè)施、金融交易或其他不可能出現(xiàn)故障的操作的商業(yè)和私營部門企業(yè)受益。安全功能要求來自一份名為“統(tǒng)一功能要求”的廣泛公開文件以及網(wǎng)絡安全最佳實踐。

您應該在計時解決方案中尋找哪些類型的網(wǎng)絡安全功能和協(xié)議？

• AAA 協(xié)議支持- 指身份驗證、授權(quán)和帳戶，這是一系列計算機安全協(xié)議，包括 LDAP、RADIUS 和 TACACS+，用于調(diào)解系統(tǒng)訪問和權(quán)限。
• 多級授權(quán)——允許具有不同權(quán)限的用戶訪問，并防止用戶訪問信息或進行未經(jīng)授權(quán)的更改。
• 可配置的復雜密碼——以獨特的方式使用不同類型的字符來提高安全性。配置適合您的組織的復雜性要求。
• 訪問控制列表 (ACL) – 根據(jù)用戶定義的網(wǎng)絡地址或子網(wǎng)允許或拒絕對系統(tǒng)的訪問。
• HTTPS 和 NTP – 安全超文本傳輸??協(xié)議 (HTTPS) 是 HTTP 的安全版本，該協(xié)議是在瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的協(xié)議。通信協(xié)議經(jīng)過加密，以便通過計算機網(wǎng)絡進行安全通信。
• 具有公鑰/私鑰支持的SSH、SCP、SFTP – 有許多用于鏈接服務器和客戶端的安全技術(shù)和協(xié)議。安全外殼 (SSH) 是一種加密網(wǎng)絡協(xié)議，用于通過不安全的網(wǎng)絡（通常是遠程會話）安全地操作網(wǎng)絡服務。安全復制協(xié)議 (SCP) 和安全文件傳輸協(xié)議 (SFTP) 是在本地主機和遠程主機之間或通過 SSH 連接運行的兩個遠程主機之間安全傳輸計算機文件的方法。
• 經(jīng)過身份驗證的 NTP – 網(wǎng)絡時間協(xié)議 (NTP) 是一種網(wǎng)絡協(xié)議，用于通過數(shù)據(jù)包交換、可變延遲網(wǎng)絡在計算機系統(tǒng)之間進行時鐘同步。NTP 提供兩種內(nèi)部安全機制來保護參與網(wǎng)絡時鐘同步的計算機系統(tǒng)的真實性。