考慮到整個(gè)辦公網(wǎng)絡(luò)后續(xù)的運(yùn)行穩(wěn)定性和數(shù)據(jù)安全性,將在數(shù)據(jù)中心辦公網(wǎng)區(qū)中部署防火墻,入侵防御、防毒墻等安全產(chǎn)品,以有效的應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行有效的控制管理和授權(quán)。
在總部和分支的邊界分別建立2到7層的邊界全面防護(hù)體系,能夠識(shí)別抵御常見(jiàn)的網(wǎng)絡(luò)攻擊行為;同時(shí)在總部實(shí)現(xiàn)了全網(wǎng)安全監(jiān)測(cè)能力,能夠及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)安全威脅,追根溯源,保障網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。分支機(jī)構(gòu)結(jié)合具體建設(shè)需求,采用相應(yīng)標(biāo)準(zhǔn)安全設(shè)備作為網(wǎng)絡(luò)出口,通過(guò)加密VPN隧道組網(wǎng)通信,劃分邏輯隔離的辦公內(nèi)網(wǎng)。
在互聯(lián)網(wǎng)接入?yún)^(qū)部署防毒墻系統(tǒng),支持全網(wǎng)用戶(hù)數(shù)。實(shí)現(xiàn)互聯(lián)網(wǎng)訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)的安全策略,對(duì)外網(wǎng)的web、mail、ftp、qq、msn等多種形式的病毒查殺,支持脫殼技術(shù)。外網(wǎng)配置1套支持全網(wǎng)用戶(hù)的網(wǎng)絡(luò)版防病毒軟件。
利用入侵防御系統(tǒng),主動(dòng)防護(hù)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)、木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等惡意流量的傳播進(jìn)行主動(dòng)防護(hù),保護(hù)用戶(hù)網(wǎng)絡(luò)資源;、系統(tǒng)漏洞遮斷為網(wǎng)絡(luò)中的主機(jī)提供有效的系統(tǒng)漏洞防護(hù)方案,彌補(bǔ)由于補(bǔ)丁不能及時(shí)更新而造成的系統(tǒng)脆弱性、應(yīng)用訪(fǎng)問(wèn)控制有效控制IM、P2P、VoIP等敏感應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的濫用、通過(guò)智能的安全防御,更大限度降低各種惡意行為對(duì)關(guān)鍵業(yè)務(wù)服務(wù)及設(shè)備的威脅。靈活管理總部及分支員工上網(wǎng)行為,可以禁止或雙向管控敏感部門(mén)和用戶(hù)使用外發(fā)類(lèi)(文件傳輸、圖片外發(fā))、降低工作效率類(lèi)(游戲類(lèi)、購(gòu)物類(lèi)、視頻類(lèi))應(yīng)用以及帶寬消耗類(lèi)應(yīng)用,審計(jì)記錄用戶(hù)上網(wǎng)行為,提供溯源依據(jù),規(guī)避法律風(fēng)險(xiǎn)。建立完善的認(rèn)證管理體系,可結(jié)合AD域或者其他第三方認(rèn)證平臺(tái)進(jìn)行用戶(hù)識(shí)別和上網(wǎng)權(quán)限控制,支持各種類(lèi)型的單點(diǎn)登錄認(rèn)證,可實(shí)現(xiàn)總部分支全網(wǎng)統(tǒng)一實(shí)名制認(rèn)證,支持多種認(rèn)證方式組合,包括微信認(rèn)證、短信認(rèn)證、一鍵上網(wǎng),APP認(rèn)證等滿(mǎn)足不同場(chǎng)景需求。
