<mark id="t1cc4"><xmp id="t1cc4"><pre id="t1cc4"></pre>
    1. <p id="t1cc4"></p>

    2. 全國咨詢服務電話:
      186-0209-9133

      智能化基礎建設

      浙江網(wǎng)絡安全系統(tǒng)


      • 網(wǎng)絡整體規(guī)劃為采用三層結構,分別為核心層、匯聚層、接入層。贛鋒鋰業(yè),
      • 核心設備、匯聚設備全采用雙機部署,其鏈路均采用雙鏈路架構。
      • 核心設備作為總交換區(qū)。各個匯聚設備下沉作為各個區(qū)域的小核心設備,負責各個區(qū)域的設備轉發(fā)。
      • 在數(shù)據(jù)中心區(qū)域、生產(chǎn)區(qū)域、研發(fā)區(qū)域部署應用層防火墻,采用雙網(wǎng)橋模式,負責控制各個系統(tǒng)之間的安全訪問控制,保證業(yè)務的安全訪問。

       
      • 防御階段:
          安全域劃分:集團網(wǎng)絡劃分成辦公網(wǎng)、研發(fā)網(wǎng)、生產(chǎn)網(wǎng),數(shù)據(jù)中心網(wǎng),通過下一代防火墻實現(xiàn)網(wǎng)絡的邏輯隔離和安全防護。
          在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻、上網(wǎng)行為管理、做邊界防御和網(wǎng)絡行為審計。并保存6個月以上。
          分公司及移動辦公:部署VPN,實現(xiàn)分公司及移動辦公人員的上網(wǎng)安全接入。
          在服務器區(qū)部署:服務器前端部署分區(qū)隔離防火墻,實現(xiàn)訪問控制和安全防護
          在無線網(wǎng)絡(未來):設計無線區(qū)域防火墻,隔離移動端的入侵及病毒威脅。
          在辦公區(qū)(未來):部署內(nèi)網(wǎng)準入系統(tǒng),做準入控制和外聯(lián)控制。
      • 檢測預警階段
          內(nèi)網(wǎng)業(yè)務:在業(yè)務區(qū)域及核心服務器部署安全感知平臺(態(tài)勢感知),發(fā)現(xiàn)業(yè)務風險。
      結合業(yè)務風險進行可視化展示,將安全建設進行展示與分析。
      • 響應階段
          設備上:部署數(shù)據(jù)庫審計系統(tǒng)、堡壘機、防病毒系統(tǒng)、綜合日志審計,做事后溯源及日志分析,
          服務上:建設一套完善的安全服務體系,從風險評估、應急服務到人員意識的培訓。
       

      規(guī)劃階段

      內(nèi)容說明

      具體內(nèi)容

      涉及設備

      完成時間

      備注

      基礎建設

      (重防御階段)

      等級保護建設

      基礎安全、架構優(yōu)化,在現(xiàn)有的安全能力上進行加固,擴充安全邊界建設。提升防御能力 

      1邊界網(wǎng)絡和內(nèi)部網(wǎng)絡的全面安全防護

      2.辦公終端和業(yè)務系統(tǒng)的全面防護

      3.數(shù)據(jù)全面防護(包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障)

      硬件設備:邊界下一代防火墻(出口邊界)、上網(wǎng)行為管理、分區(qū)防火墻、移動辦公安全

      第一期

      安全區(qū)域的劃分及加固

      強化系統(tǒng)

      (重監(jiān)測、響應階段)

      加強監(jiān)測預警系統(tǒng),能夠?qū)崟r發(fā)現(xiàn)安全問題。網(wǎng)絡安全內(nèi)容規(guī)劃中,三分技術,七分管理;

      1.建立內(nèi)網(wǎng)安全風險感知系統(tǒng),發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅

      2.對互聯(lián)網(wǎng)業(yè)務安全監(jiān)測,防止外網(wǎng)攻擊、網(wǎng)頁篡改等

      3. 安全意識培訓,增強非IT人員及網(wǎng)絡運維人員的安全意識;

      潛伏威脅檢測、安全感知系統(tǒng)

      安全組件:數(shù)據(jù)庫審計、堡壘機、終端安全(殺毒+隔離);

       

      第二期

      威脅發(fā)現(xiàn)與處置,監(jiān)測預警體系

      整體優(yōu)化

      (重響應階段)

      全局建設

      在技術能力滿足的情況下,需要加強管理建設。全局的安建設框架。

       

      1.持續(xù)安全加強服務,安全策略的動態(tài)調(diào)整及策略配置

      2.重要安全事件應急處置,及時止損

      3.安全事件追溯分析,包括黑客攻擊及內(nèi)部惡意人員。

      潛伏威脅探針(加點)

      外網(wǎng)監(jiān)測預警

      網(wǎng)絡運維管理系統(tǒng)

      配套安全服務,擴展標準建設(27001、等保),分支安全(SD-WAN)、工控安全建設等。

      第三期

      應急響應處置,響應服務



      版權所有 ?2013-2020 廣東中誠智聯(lián)信息技術有限公司? 網(wǎng)站備案號:粵ICP備2021076623號?

      • 返回頂部
      • 18602099133
      • QQ在線
      • 微信二維碼
        關注我們
      亚洲热无码AV一区,国产亚洲免费视频久久,国产亚洲精品资源在线26u,永久免费无码国产
      <mark id="t1cc4"><xmp id="t1cc4"><pre id="t1cc4"></pre>
      1. <p id="t1cc4"></p>