<noframes id="qs2yk">
  • <center id="qs2yk"></center>
  • <rt id="qs2yk"><code id="qs2yk"></code></rt>

    全國(guó)咨詢服務(wù)電話:
    186-0209-9133

    智能化基礎(chǔ)建設(shè)

    潮州網(wǎng)絡(luò)安全系統(tǒng)


    網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)思路:
    • 網(wǎng)絡(luò)整體規(guī)劃為采用三層結(jié)構(gòu),分別為核心層、匯聚層、接入層。贛鋒鋰業(yè),
    • 核心設(shè)備、匯聚設(shè)備全采用雙機(jī)部署,其鏈路均采用雙鏈路架構(gòu)。
    • 核心設(shè)備作為總交換區(qū)。各個(gè)匯聚設(shè)備下沉作為各個(gè)區(qū)域的小核心設(shè)備,負(fù)責(zé)各個(gè)區(qū)域的設(shè)備轉(zhuǎn)發(fā)。
    • 在數(shù)據(jù)中心區(qū)域、生產(chǎn)區(qū)域、研發(fā)區(qū)域部署應(yīng)用層防火墻,采用雙網(wǎng)橋模式,負(fù)責(zé)控制各個(gè)系統(tǒng)之間的安全訪問(wèn)控制,保證業(yè)務(wù)的安全訪問(wèn)。

     
    • 防御階段:
        安全域劃分:集團(tuán)網(wǎng)絡(luò)劃分成辦公網(wǎng)、研發(fā)網(wǎng)、生產(chǎn)網(wǎng),數(shù)據(jù)中心網(wǎng),通過(guò)下一代防火墻實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離和安全防護(hù)。
        在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻、上網(wǎng)行為管理、做邊界防御和網(wǎng)絡(luò)行為審計(jì)。并保存6個(gè)月以上。
        分公司及移動(dòng)辦公:部署VPN,實(shí)現(xiàn)分公司及移動(dòng)辦公人員的上網(wǎng)安全接入。
        在服務(wù)器區(qū)部署:服務(wù)器前端部署分區(qū)隔離防火墻,實(shí)現(xiàn)訪問(wèn)控制和安全防護(hù)
        在無(wú)線網(wǎng)絡(luò)(未來(lái)):設(shè)計(jì)無(wú)線區(qū)域防火墻,隔離移動(dòng)端的入侵及病毒威脅。
        在辦公區(qū)(未來(lái)):部署內(nèi)網(wǎng)準(zhǔn)入系統(tǒng),做準(zhǔn)入控制和外聯(lián)控制。
    • 檢測(cè)預(yù)警階段
        內(nèi)網(wǎng)業(yè)務(wù):在業(yè)務(wù)區(qū)域及核心服務(wù)器部署安全感知平臺(tái)(態(tài)勢(shì)感知),發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)。
    結(jié)合業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行可視化展示,將安全建設(shè)進(jìn)行展示與分析。
    • 響應(yīng)階段
        設(shè)備上:部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、堡壘機(jī)、防病毒系統(tǒng)、綜合日志審計(jì),做事后溯源及日志分析,
        服務(wù)上:建設(shè)一套完善的安全服務(wù)體系,從風(fēng)險(xiǎn)評(píng)估、應(yīng)急服務(wù)到人員意識(shí)的培訓(xùn)。
     

    規(guī)劃階段

    內(nèi)容說(shuō)明

    具體內(nèi)容

    涉及設(shè)備

    完成時(shí)間

    備注

    基礎(chǔ)建設(shè)

    (重防御階段)

    等級(jí)保護(hù)建設(shè)

    基礎(chǔ)安全、架構(gòu)優(yōu)化,在現(xiàn)有的安全能力上進(jìn)行加固,擴(kuò)充安全邊界建設(shè)。提升防御能力 

    1邊界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的全面安全防護(hù)

    2.辦公終端和業(yè)務(wù)系統(tǒng)的全面防護(hù)

    3.數(shù)據(jù)全面防護(hù)(包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障)

    硬件設(shè)備:邊界下一代防火墻(出口邊界)、上網(wǎng)行為管理、分區(qū)防火墻、移動(dòng)辦公安全

    第一期

    安全區(qū)域的劃分及加固

    強(qiáng)化系統(tǒng)

    (重監(jiān)測(cè)、響應(yīng)階段)

    加強(qiáng)監(jiān)測(cè)預(yù)警系統(tǒng),能夠?qū)崟r(shí)發(fā)現(xiàn)安全問(wèn)題。網(wǎng)絡(luò)安全內(nèi)容規(guī)劃中,三分技術(shù),七分管理;

    1.建立內(nèi)網(wǎng)安全風(fēng)險(xiǎn)感知系統(tǒng),發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅

    2.對(duì)互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測(cè),防止外網(wǎng)攻擊、網(wǎng)頁(yè)篡改等

    3. 安全意識(shí)培訓(xùn),增強(qiáng)非IT人員及網(wǎng)絡(luò)運(yùn)維人員的安全意識(shí);

    潛伏威脅檢測(cè)、安全感知系統(tǒng)

    安全組件:數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)、終端安全(殺毒+隔離);

     

    第二期

    威脅發(fā)現(xiàn)與處置,監(jiān)測(cè)預(yù)警體系

    整體優(yōu)化

    (重響應(yīng)階段)

    全局建設(shè)

    在技術(shù)能力滿足的情況下,需要加強(qiáng)管理建設(shè)。全局的安建設(shè)框架。

     

    1.持續(xù)安全加強(qiáng)服務(wù),安全策略的動(dòng)態(tài)調(diào)整及策略配置

    2.重要安全事件應(yīng)急處置,及時(shí)止損

    3.安全事件追溯分析,包括黑客攻擊及內(nèi)部惡意人員。

    潛伏威脅探針(加點(diǎn))

    外網(wǎng)監(jiān)測(cè)預(yù)警

    網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)

    配套安全服務(wù),擴(kuò)展標(biāo)準(zhǔn)建設(shè)(27001、等保),分支安全(SD-WAN)、工控安全建設(shè)等。

    第三期

    應(yīng)急響應(yīng)處置,響應(yīng)服務(wù)



    版權(quán)所有 ?2013-2020 廣東中誠(chéng)智聯(lián)信息技術(shù)有限公司? 網(wǎng)站備案號(hào):粵ICP備2021076623號(hào)?

    • 返回頂部
    • 18602099133
    • QQ在線
    • 微信二維碼
      關(guān)注我們
    无码一级午夜福利精品,日韩中文字幕人妻手机一区,精品日韩国产一区二区三区,亚洲欧洲丝袜另类一二三区
    <noframes id="qs2yk">
  • <center id="qs2yk"></center>
    • <rt id="qs2yk"><code id="qs2yk"></code></rt>