網(wǎng)絡(luò)安全加固方案
發(fā)布人:超級管理員 發(fā)布時(shí)間:2021年05月21日 12:00 閱讀:2007
網(wǎng)絡(luò)安全加固方案
項(xiàng)目背景
隨著對外網(wǎng)信息化的發(fā)展,業(yè)務(wù)系統(tǒng)對外網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)的依賴程度也越來越高,信息安全的問題也越來越突出。為了有效防范和化解風(fēng)險(xiǎn),保證對外網(wǎng)信息系統(tǒng)平穩(wěn)運(yùn)行和業(yè)務(wù)持續(xù)開展,須對外網(wǎng)現(xiàn)有的網(wǎng)絡(luò)升級,并建立信息安全保障體系,以增強(qiáng)對外網(wǎng)的信息安全風(fēng)險(xiǎn)防范能力。通過系統(tǒng)的信息安全體系規(guī)劃和建設(shè),將為對外網(wǎng)加強(qiáng)內(nèi)部控制和內(nèi)部管理,降低運(yùn)營風(fēng)險(xiǎn),建立高效、統(tǒng)運(yùn)轉(zhuǎn)協(xié)調(diào)的管理體制的重要因素。
加固技術(shù)方案
網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求如下:
1、 網(wǎng)絡(luò)邊界安全防護(hù),特別是財(cái)務(wù)等重要部門安全防護(hù);
采用防火墻,對信息網(wǎng)絡(luò)中重要的安全域提供邊界訪問控制,嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)各個(gè)安全區(qū)域的訪問,明確訪問的來源、訪問的對象及訪問的類型,確保合法訪問的正常進(jìn)行,杜絕非法及越權(quán)訪問;同時(shí)有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問,確保對外網(wǎng)信息網(wǎng)絡(luò)正常訪問活動。
部署位置:行政、財(cái)務(wù)與辦公區(qū)域之間部署防火墻設(shè)備。
部署模式:防火墻采用路由方式部署。
2、 限制網(wǎng)速,控制上網(wǎng);訪客可通過掃碼或關(guān)注微信公眾號,認(rèn)證上網(wǎng);
串聯(lián)部署上網(wǎng)行為管理系統(tǒng),依據(jù)業(yè)務(wù)系統(tǒng)使用情況配置網(wǎng)絡(luò)帶寬和用戶對外訪問的帶寬,滿足業(yè)務(wù)應(yīng)用系統(tǒng)帶寬使用,同時(shí)保障網(wǎng)絡(luò)暢通。
部署位置:在防火墻設(shè)備與內(nèi)網(wǎng)三層交換機(jī)之間。
部署模式:采用透明方式部署。
認(rèn)證方式:用戶只需用微信掃描企業(yè)提供的二維碼,關(guān)注公眾號并申請上網(wǎng),即可完成身份認(rèn)證過程。同時(shí)支持掃一掃的方式認(rèn)證上網(wǎng)。
3、網(wǎng)絡(luò)準(zhǔn)入;
建立一套完整的接入管理流程,從基本的接入身份標(biāo)識,到接入后的合規(guī)檢查和修復(fù)向?qū)б约皩?shí)名審計(jì)等,整體包裝終端準(zhǔn)入的安全性,純凈化與抗抵賴作用。
部署位置:內(nèi)網(wǎng)三層交換機(jī)。
部署模式:采用旁路方式部署
4、 SSLVPN設(shè)備:移動辦公
采用基于PK的數(shù)字證書技術(shù)實(shí)現(xiàn)服務(wù)器和用戶端的雙向身份認(rèn)證,并采用數(shù)字簽名技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾院徒灰椎目沟仲囆裕煞奖愕貙?shí)現(xiàn)移動辦公用戶利用互聯(lián)網(wǎng)對系統(tǒng)的安全訪問。可結(jié)合USB KEY提供證書和密鑰的存儲,增強(qiáng)用戶身份認(rèn)證的安全性。
部署位置:機(jī)房防火墻DMZ區(qū)
部署模式:采用旁路方式部署。
需要的設(shè)備
產(chǎn)品 | 用途 |
網(wǎng)絡(luò)邊界防火墻 | 行政、財(cái)務(wù)等重要部門與網(wǎng)絡(luò)邊界 |
流控設(shè)備 | 對網(wǎng)絡(luò)帶寬控制,并提供上網(wǎng)認(rèn)證功能 |
網(wǎng)絡(luò)準(zhǔn)入設(shè)備 | 提供終端準(zhǔn)入功能 |
SSL VPN | 提供移動辦公用戶VPN接入 |
方案總結(jié)
根據(jù)信息化實(shí)際情況,對網(wǎng)絡(luò)與信息安全體系的框架結(jié)構(gòu)、安全要素基本要求進(jìn)行規(guī)劃和建設(shè),并以實(shí)際優(yōu)化調(diào)整,在保證關(guān)鍵技術(shù)實(shí)現(xiàn)的前提下,采用成熟國產(chǎn)產(chǎn)品,保證系統(tǒng)的可用性、工程實(shí)施的簡便快捷。開展信息系統(tǒng)安全規(guī)劃、整改及建設(shè)工作,落實(shí)安全防護(hù)技術(shù)措施,建立健全安全管理制度,進(jìn)一步提高信息系統(tǒng)的安全保障能力和防護(hù)水平,確保網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行,推進(jìn)信息化的安全、健康、協(xié)調(diào)發(fā)展。