考慮到整個(gè)辦公網(wǎng)絡(luò)后續(xù)的運(yùn)行穩(wěn)定性和數(shù)據(jù)安全性,將在數(shù)據(jù)中心辦公網(wǎng)區(qū)中部署防火墻�,入侵防御、防毒墻等安全產(chǎn)品����,以有效的應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行有效的控制管理和授權(quán)。
在總部和分支的邊界分別建立2到7層的邊界全面防護(hù)體系��,能夠識(shí)別抵御常見(jiàn)的網(wǎng)絡(luò)攻擊行為;同時(shí)在總部實(shí)現(xiàn)了全網(wǎng)安全監(jiān)測(cè)能力�����,能夠及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)安全威脅�,追根溯源,保障網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行����。分支機(jī)構(gòu)結(jié)合具體建設(shè)需求,采用相應(yīng)標(biāo)準(zhǔn)安全設(shè)備作為網(wǎng)絡(luò)出口�����,通過(guò)加密VPN隧道組網(wǎng)通信�����,劃分邏輯隔離的辦公內(nèi)網(wǎng)。
在互聯(lián)網(wǎng)接入?yún)^(qū)部署防毒墻系統(tǒng)�,支持全網(wǎng)用戶(hù)數(shù)。實(shí)現(xiàn)互聯(lián)網(wǎng)訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)的安全策略����,對(duì)外網(wǎng)的web、mail����、ftp、qq��、msn等多種形式的病毒查殺�����,支持脫殼技術(shù)�。外網(wǎng)配置1套支持全網(wǎng)用戶(hù)的網(wǎng)絡(luò)版防病毒軟件�����。
利用入侵防御系統(tǒng)����,主動(dòng)防護(hù)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)�、木馬�����、黑客攻擊以及網(wǎng)絡(luò)病毒等惡意流量的傳播進(jìn)行主動(dòng)防護(hù)�����,保護(hù)用戶(hù)網(wǎng)絡(luò)資源;��、系統(tǒng)漏洞遮斷為網(wǎng)絡(luò)中的主機(jī)提供有效的系統(tǒng)漏洞防護(hù)方案���,彌補(bǔ)由于補(bǔ)丁不能及時(shí)更新而造成的系統(tǒng)脆弱性���、應(yīng)用訪(fǎng)問(wèn)控制有效控制IM、P2P�、VoIP等敏感應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的濫用、通過(guò)智能的安全防御���,更大限度降低各種惡意行為對(duì)關(guān)鍵業(yè)務(wù)服務(wù)及設(shè)備的威脅�����。靈活管理總部及分支員工上網(wǎng)行為����,可以禁止或雙向管控敏感部門(mén)和用戶(hù)使用外發(fā)類(lèi)(文件傳輸、圖片外發(fā))���、降低工作效率類(lèi)(游戲類(lèi)�����、購(gòu)物類(lèi)�����、視頻類(lèi))應(yīng)用以及帶寬消耗類(lèi)應(yīng)用����,審計(jì)記錄用戶(hù)上網(wǎng)行為�����,提供溯源依據(jù)��,規(guī)避法律風(fēng)險(xiǎn)�����。建立完善的認(rèn)證管理體系�����,可結(jié)合AD域或者其他第三方認(rèn)證平臺(tái)進(jìn)行用戶(hù)識(shí)別和上網(wǎng)權(quán)限控制���,支持各種類(lèi)型的單點(diǎn)登錄認(rèn)證���,可實(shí)現(xiàn)總部分支全網(wǎng)統(tǒng)一實(shí)名制認(rèn)證,支持多種認(rèn)證方式組合��,包括微信認(rèn)證�����、短信認(rèn)證��、一鍵上網(wǎng)��,APP認(rèn)證等滿(mǎn)足不同場(chǎng)景需求�。
