影视先锋资源在线5566_胖老女人一级片_91919191污污污_偷拍强x自拍一区专区

全國咨詢服務(wu)電話:
186-0209-9133

智能化基礎建設

網絡安全系統


網絡安全系統設計思路:
  • 網絡整體規劃為采用三層結構,分別為核心層、匯聚層、接入層。贛鋒鋰業
  • 核心(xin)設備、匯(hui)聚設備全采用(yong)雙機部署,其鏈(lian)路(lu)均采用(yong)雙鏈(lian)路(lu)架(jia)構(gou)。
  • 核心(xin)設(she)備作為總交(jiao)換區。各(ge)(ge)個(ge)匯聚設(she)備下沉作為各(ge)(ge)個(ge)區域的小核心(xin)設(she)備,負責(ze)各(ge)(ge)個(ge)區域的設(she)備轉發。
  • 在數據中心區域、生產區域、研發區域部署應用層防火墻,采用雙網橋模式,負責控制各個系統之間的安全訪問控制,保證業務的安全訪問。

 
  • 防御階段:
    安全域劃分:集團網絡劃分成辦公網、研發網、生產網,數據中心網,通過下一代防火墻實現網絡的邏輯隔離和安全防護。
    在出(chu)口部署(shu):互聯網出(chu)口區(qu)部署(shu)軟件定義邊界安全(quan):融合安全(quan)組(zu)件下一代(dai)防(fang)火墻、上(shang)網行為(wei)管理、做邊界防(fang)御和網絡行為(wei)審計。并保存6個月以(yi)上(shang)。
    分公(gong)司(si)(si)及(ji)移(yi)動(dong)辦公(gong):部署(shu)VPN,實現分公(gong)司(si)(si)及(ji)移(yi)動(dong)辦公(gong)人員的上網安全(quan)接(jie)入。
    在服務器(qi)區部署:服務器(qi)前端部署分區隔(ge)離(li)防(fang)火(huo)墻,實(shi)現訪問控制和安全防(fang)護
    在無(wu)線網絡(luo)(未來):設(she)計無(wu)線區域(yu)防(fang)火(huo)墻(qiang),隔離移(yi)動(dong)端的入(ru)侵及(ji)病毒威脅。
    在辦公區(未來):部署內網準入(ru)系統,做(zuo)準入(ru)控制(zhi)和外聯控制(zhi)。
  • 檢(jian)測預(yu)警階段
    內網業(ye)務(wu)(wu):在(zai)業(ye)務(wu)(wu)區域及核心服(fu)務(wu)(wu)器部署安全(quan)感知(zhi)平臺(態勢感知(zhi)),發現(xian)業(ye)務(wu)(wu)風(feng)險(xian)。
結合業務(wu)風險(xian)進行(xing)可視化展示,將安全建設(she)進行(xing)展示與分析(xi)。
  • 響應階段
    設備上(shang):部署數據庫審計(ji)系統(tong)、堡壘機、防病毒系統(tong)、綜合日(ri)(ri)志審計(ji),做(zuo)事后溯源(yuan)及日(ri)(ri)志分析,
    服務上:建設一套完善的安全服務體系,從風險評估、應急服務到人員意識的培訓。
 

規劃階段

內容(rong)說明

具體內(nei)容

涉(she)及設備

完成(cheng)時(shi)間(jian)

備注

基礎建設

(重防御階段(duan))

等級保護建設(she)

基礎安全(quan)、架構優化,在現有的安全(quan)能力上進行(xing)加固,擴充安全(quan)邊界建設。提升(sheng)防御能力 

1邊界網絡(luo)和內(nei)部網絡(luo)的全(quan)面安(an)全(quan)防護(hu)

2.辦(ban)公終端(duan)和業務系統的全面防護

3.數據全面防(fang)護(包含數據防(fang)泄密和數據完整(zheng)性保(bao)障(zhang))

硬件設備:邊界下(xia)一代(dai)防(fang)火墻(qiang)(出口(kou)邊界)、上(shang)網行為管理、分區防(fang)火墻(qiang)、移(yi)動(dong)辦公安全(quan)

第一期

安全區(qu)域的(de)劃(hua)分及加固

強化(hua)系統

(重監測(ce)、響應階段)

加強監測預警系(xi)統,能夠實時發現安全(quan)問題。網絡(luo)安全(quan)內容(rong)規劃中,三分技術(shu),七分管理(li);

1.建立內網安全風險(xian)感(gan)知(zhi)系統,發(fa)現內網未知(zhi)威脅

2.對互聯(lian)網業務安全監測,防止外(wai)網攻(gong)擊、網頁篡改等

3. 安全意(yi)識培訓,增強非IT人員及網(wang)絡運維人員的安全意識;

潛伏威脅檢測、安全(quan)感知系(xi)統(tong)

安(an)全組件:數據庫審計、堡(bao)壘機(ji)、終端安(an)全(殺毒(du)+隔(ge)離);

 

第二期

威脅發現與處置,監測預警體(ti)系

整體優化

(重響(xiang)應階(jie)段)

全(quan)局(ju)建設

在技術能力滿足的情況(kuang)下,需要加強管(guan)理建設(she)。全局的安建設(she)框架。

 

1.持續安全(quan)加(jia)強服務,安全(quan)策略的動態調整及策略配置

2.重(zhong)要安全(quan)事(shi)件應(ying)急處置,及(ji)時止損

3.安全(quan)事(shi)件追溯分析,包(bao)括黑客攻擊及內部惡意人員(yuan)。

潛伏威脅(xie)探針(加點)

外網監測預警

網(wang)絡運維(wei)管(guan)理系統

配套安全服務,擴展標準建(jian)設(27001、等保),分支安全(SD-WAN)、工控安全建設等。

第三期

應(ying)急響(xiang)應(ying)處(chu)置,響(xiang)應(ying)服(fu)務



版權所有 ?2013-2020 廣東中誠智聯信息技術有限公司? ?

友情鏈接: | | | | | | | | | | | | | | | | | | | 

  • 返回頂部
  • 微信二維碼
    關注我們