国产亚洲麻豆精品AA片在线观看_日韩高清在线亚洲专区vr_无码高清影片在线免费观看_国产丰满美女毛片久久_国产成人精品日韩亚洲18_男男互攻h啪肉n视频网站_免费V片在线观看完整版_日本极色裸身视频_乱女伦露脸对白在线播放_欧美性猛交一区二区

網(wǎng)絡(luò)安全加固方案

  發(fā)布人:超級管理員   發(fā)布時(shí)間:2021年05月21日 12:00  閱讀:2007

網(wǎng)絡(luò)安全加固方案

項(xiàng)目背景

隨著對外網(wǎng)信息化的發(fā)展,業(yè)務(wù)系統(tǒng)對外網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)的依賴程度也越來越高,信息安全的問題也越來越突出。為了有效防范和化解風(fēng)險(xiǎn),保證對外網(wǎng)信息系統(tǒng)平穩(wěn)運(yùn)行和業(yè)務(wù)持續(xù)開展,須對外網(wǎng)現(xiàn)有的網(wǎng)絡(luò)升級,并建立信息安全保障體系,以增強(qiáng)對外網(wǎng)的信息安全風(fēng)險(xiǎn)防范能力。通過系統(tǒng)的信息安全體系規(guī)劃和建設(shè),將為對外網(wǎng)加強(qiáng)內(nèi)部控制和內(nèi)部管理,降低運(yùn)營風(fēng)險(xiǎn),建立高效、統(tǒng)運(yùn)轉(zhuǎn)協(xié)調(diào)的管理體制的重要因素。

加固技術(shù)方案   

網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求如下:

1、 網(wǎng)絡(luò)邊界安全防護(hù),特別是財(cái)務(wù)等重要部門安全防護(hù);

采用防火墻,對信息網(wǎng)絡(luò)中重要的安全域提供邊界訪問控制,嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)各個(gè)安全區(qū)域的訪問,明確訪問的來源、訪問的對象及訪問的類型,確保合法訪問的正常進(jìn)行,杜絕非法及越權(quán)訪問;同時(shí)有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問,確保對外網(wǎng)信息網(wǎng)絡(luò)正常訪問活動。

部署位置:行政、財(cái)務(wù)與辦公區(qū)域之間部署防火墻設(shè)備。

部署模式:防火墻采用路由方式部署。

2、 限制網(wǎng)速,控制上網(wǎng);訪客可通過掃碼或關(guān)注微信公眾號,認(rèn)證上網(wǎng);

串聯(lián)部署上網(wǎng)行為管理系統(tǒng),依據(jù)業(yè)務(wù)系統(tǒng)使用情況配置網(wǎng)絡(luò)帶寬和用戶對外訪問的帶寬,滿足業(yè)務(wù)應(yīng)用系統(tǒng)帶寬使用,同時(shí)保障網(wǎng)絡(luò)暢通。

部署位置:在防火墻設(shè)備與內(nèi)網(wǎng)三層交換機(jī)之間。

部署模式:采用透明方式部署。

認(rèn)證方式:用戶只需用微信掃描企業(yè)提供的二維碼,關(guān)注公眾號并申請上網(wǎng),即可完成身份認(rèn)證過程。同時(shí)支持掃一掃的方式認(rèn)證上網(wǎng)。

3、網(wǎng)絡(luò)準(zhǔn)入;

建立一套完整的接入管理流程,從基本的接入身份標(biāo)識,到接入后的合規(guī)檢查和修復(fù)向?qū)б约皩?shí)名審計(jì)等,整體包裝終端準(zhǔn)入的安全性,純凈化與抗抵賴作用。

部署位置:內(nèi)網(wǎng)三層交換機(jī)。

部署模式:采用旁路方式部署

4、 SSLVPN設(shè)備:移動辦公

采用基于PK的數(shù)字證書技術(shù)實(shí)現(xiàn)服務(wù)器和用戶端的雙向身份認(rèn)證,并采用數(shù)字簽名技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾院徒灰椎目沟仲囆裕煞奖愕貙?shí)現(xiàn)移動辦公用戶利用互聯(lián)網(wǎng)對系統(tǒng)的安全訪問。可結(jié)合USB KEY提供證書和密鑰的存儲,增強(qiáng)用戶身份認(rèn)證的安全性。

部署位置:機(jī)房防火墻DMZ區(qū)

部署模式:采用旁路方式部署。

需要的設(shè)備

產(chǎn)品

用途

網(wǎng)絡(luò)邊界防火墻

行政、財(cái)務(wù)等重要部門與網(wǎng)絡(luò)邊界

流控設(shè)備

對網(wǎng)絡(luò)帶寬控制,并提供上網(wǎng)認(rèn)證功能

網(wǎng)絡(luò)準(zhǔn)入設(shè)備

提供終端準(zhǔn)入功能

SSL VPN

提供移動辦公用戶VPN接入

方案總結(jié)

根據(jù)信息化實(shí)際情況,對網(wǎng)絡(luò)與信息安全體系的框架結(jié)構(gòu)、安全要素基本要求進(jìn)行規(guī)劃和建設(shè),并以實(shí)際優(yōu)化調(diào)整,在保證關(guān)鍵技術(shù)實(shí)現(xiàn)的前提下,采用成熟國產(chǎn)產(chǎn)品,保證系統(tǒng)的可用性、工程實(shí)施的簡便快捷。開展信息系統(tǒng)安全規(guī)劃、整改及建設(shè)工作,落實(shí)安全防護(hù)技術(shù)措施,建立健全安全管理制度,進(jìn)一步提高信息系統(tǒng)的安全保障能力和防護(hù)水平,確保網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行,推進(jìn)信息化的安全、健康、協(xié)調(diào)發(fā)展。

 


Copyright ? 1997-2024  南京同慶科技有限公司  蘇公網(wǎng)安備 32010202011275號  蘇ICP備05085873號-1 地址:南京市洪武北路188號603室 電話:025-57907888