如何设置安全域互访的原则

1、安全区域指在同一系统粝简肯惧内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。既保证网络及基础设施正常稳定，又保障业务信息安全。

2、安全服务域、安全支撑域、有线接入域、无线接入域之间的互访必须经过安全互联域，不允许直接连接。

3、关键业务子域、综合业务子域、公共服务子域、开发测试子与之间的互访必须经过安全互联域，不允许百接连接。　　

4、广域网互联子域、外部网互联子域、因特网互联子域和其他安全域或子域之间的互访必须经过安全互联域，不允许直接连接。　　

5、广域网互联子域、外部网互联子域、因特网互联子域之间的互访必须经过安全互联域，不允许直接连接。

6、综上，同一安全子域，如关键褂偶裢蜮业务子域、综合业务子域、基础业务子域、公共服务子域、开发测试子域内部的不同系统之间应采用VI-AN进行隔离，VLAN间的路由刂茗岚羟应设置在核心或汇聚层设备上，不允许通过接人层交换机进行路由。