安全域划分:集团网络划分成办公网、研发网、生产网,数据中心网,通过下一代防火墙实现网络的逻辑隔离和安全防护。
在出口部署:互联网出口区部署软件定义边界安全:融合安全组件下一代防火墙、上网行为管理、做边界防御和网络行为审计。并保存6个月以上。
分公司及移动办公:部署VPN,实现分公司及移动办公人员的上网安全接入。
在服务器区部署:服务器前端部署分区隔离防火墙,实现访问控制和安全防护
在无线网络(未来):设计无线区域防火墙,隔离移动端的入侵及病毒威胁。
在办公区(未来):部署内网准入系统,做准入控制和外联控制。
内网业务:在业务区域及核心服务器部署安全感知平台(态势感知),发现业务风险。
结合业务风险进行可视化展示,将安全建设进行展示与分析。
设备上:部署数据库审计系统、堡垒机、防病毒系统、综合日志审计,做事后溯源及日志分析,
服务上:建设一套完善的安全服务体系,从风险评估、应急服务到人员意识的培训。
