全国咨询服务电话:
186-0209-9133

智能化基础建设

揭阳网络安全系统


网络安全系统设计思路:
  • 网络整体规划为采用三层结构,分别为核心层、汇聚层、接入层。赣锋锂业
  • 核心设备、汇聚设备全采用双机部署,其链路均采用双链路架构。
  • 核心设备作为总交换区。各个汇聚设备下沉作为各个区域的小核心设备,负责各个区域的设备转发。
  • 在数据中心区域、生产区域、研发区域部署应用层防火墙,采用双网桥模式,负责控制各个系统之间的安全访问控制,保证业务的安全访问。

 
  • 防御阶段:
    安全域划分:集团网络划分成办公网、研发网、生产网,数据中心网,通过下一代防火墙实现网络的逻辑隔离和安全防护。
    在出口部署:互联网出口区部署软件定义边界安全:融合安全组件下一代防火墙、上网行为管理、做边界防御和网络行为审计。并保存6个月以上。
    分公司及移动办公:部署VPN,实现分公司及移动办公人员的上网安全接入。
    在服务器区部署:服务器前端部署分区隔离防火墙,实现访问控制和安全防护
    在无线网络(未来):设计无线区域防火墙,隔离移动端的入侵及病毒威胁。
    在办公区(未来):部署内网准入系统,做准入控制和外联控制。
  • 检测预警阶段
    内网业务:在业务区域及核心服务器部署安全感知平台(态势感知),发现业务风险。
结合业务风险进行可视化展示,将安全建设进行展示与分析。
  • 响应阶段
    设备上:部署数据库审计系统、堡垒机、防病毒系统、综合日志审计,做事后溯源及日志分析,
    服务上:建设一套完善的安全服务体系,从风险评估、应急服务到人员意识的培训。
 

规划阶段

内容说明

具体内容

涉及设备

完成时间

备注

基础建设

(重防御阶段)

等级保护建设

基础安全、架构优化,在现有的安全能力上进行加固,扩充安全边界建设。提升防御能力 

1边界网络和内部网络的全面安全防护

2.办公终端和业务系统的全面防护

3.数据全面防护(包含数据防泄密和数据完整性保障)

硬件设备:边界下一代防火墙(出口边界)、上网行为管理、分区防火墙、移动办公安全

第一期

安全区域的划分及加固

强化系统

(重监测、响应阶段)

加强监测预警系统,能够实时发现安全问题。网络安全内容规划中,三分技术,七分管理;

1.建立内网安全风险感知系统,发现内网未知威胁

2.对互联网业务安全监测,防止外网攻击、网页篡改等

3. 安全意识培训,增强非IT人员及网络运维人员的安全意识;

潜伏威胁检测、安全感知系统

安全组件:数据库审计、堡垒机、终端安全(杀毒+隔离);

 

第二期

威胁发现与处置,监测预警体系

整体优化

(重响应阶段)

全局建设

在技术能力满足的情况下,需要加强管理建设。全局的安建设框架。

 

1.持续安全加强服务,安全策略的动态调整及策略配置

2.重要安全事件应急处置,及时止损

3.安全事件追溯分析,包括黑客攻击及内部恶意人员。

潜伏威胁探针(加点)

外网监测预警

网络运维管理系统

配套安全服务,扩展标准建设(27001、等保),分支安全(SD-WAN)、工控安全建设等。

第三期

应急响应处置,响应服务



版权所有 ©2013-2020 广东中诚智联信息技术有限公司  网站备案号:粤ICP备2021076623号 

  • 返回顶部
  • 18602099133
  • QQ在线
  • 微信二维码
    关注我们