考慮到整個辦公網(wǎng)絡(luò)后續(xù)的運行穩(wěn)定性和數(shù)據(jù)安全性,將在數(shù)據(jù)中心辦公網(wǎng)區(qū)中部署防火墻����,入侵防御、防毒墻等安全產(chǎn)品���,以有效的應(yīng)對進出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪問進行有效的控制管理和授權(quán)��。
在總部和分支的邊界分別建立2到7層的邊界全面防護體系���,能夠識別抵御常見的網(wǎng)絡(luò)攻擊行為;同時在總部實現(xiàn)了全網(wǎng)安全監(jiān)測能力,能夠及時發(fā)現(xiàn)內(nèi)網(wǎng)安全威脅�,追根溯源,保障網(wǎng)絡(luò)持續(xù)穩(wěn)定運行����。分支機構(gòu)結(jié)合具體建設(shè)需求����,采用相應(yīng)標(biāo)準(zhǔn)安全設(shè)備作為網(wǎng)絡(luò)出口�,通過加密VPN隧道組網(wǎng)通信,劃分邏輯隔離的辦公內(nèi)網(wǎng)���。
在互聯(lián)網(wǎng)接入?yún)^(qū)部署防毒墻系統(tǒng)����,支持全網(wǎng)用戶數(shù)���。實現(xiàn)互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)時的安全策略,對外網(wǎng)的web�����、mail��、ftp���、qq����、msn等多種形式的病毒查殺,支持脫殼技術(shù)���。外網(wǎng)配置1套支持全網(wǎng)用戶的網(wǎng)絡(luò)版防病毒軟件���。
利用入侵防御系統(tǒng),主動防護對網(wǎng)絡(luò)蠕蟲�、木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等惡意流量的傳播進行主動防護����,保護用戶網(wǎng)絡(luò)資源;、系統(tǒng)漏洞遮斷為網(wǎng)絡(luò)中的主機提供有效的系統(tǒng)漏洞防護方案���,彌補由于補丁不能及時更新而造成的系統(tǒng)脆弱性��、應(yīng)用訪問控制有效控制IM�����、P2P�、VoIP等敏感應(yīng)用對網(wǎng)絡(luò)帶寬的濫用�����、通過智能的安全防御,更大限度降低各種惡意行為對關(guān)鍵業(yè)務(wù)服務(wù)及設(shè)備的威脅���。靈活管理總部及分支員工上網(wǎng)行為����,可以禁止或雙向管控敏感部門和用戶使用外發(fā)類(文件傳輸�����、圖片外發(fā))��、降低工作效率類(游戲類�、購物類、視頻類)應(yīng)用以及帶寬消耗類應(yīng)用�����,審計記錄用戶上網(wǎng)行為����,提供溯源依據(jù)����,規(guī)避法律風(fēng)險���。建立完善的認(rèn)證管理體系,可結(jié)合AD域或者其他第三方認(rèn)證平臺進行用戶識別和上網(wǎng)權(quán)限控制��,支持各種類型的單點登錄認(rèn)證��,可實現(xiàn)總部分支全網(wǎng)統(tǒng)一實名制認(rèn)證�,支持多種認(rèn)證方式組合,包括微信認(rèn)證�、短信認(rèn)證、一鍵上網(wǎng)��,APP認(rèn)證等滿足不同場景需求�。
