欢迎进常州悦成电子有限公司官方网站!
产品分类
Product Center
数据中心

联系人:郁科

电话:15306129707

地址:常州市天宁区劳动西路21号银河湾电脑城2号楼710室

信息安全系统集成

点击次数:89

  对于企业的信息安全平台建设,我公司充分考虑整体平台的安全、高可用、易管理和良好的用户体验。根据目前流行的模块化、区域化的划分规则,我们把目前网络的各个组成部分划分成不同的区域,再根据每个不同区域的不同功能需求和使用原则,制定不同的防护方法及策略。我们将整个网络根据接入方式、服务类型和信任等级划分为如下几个逻辑区域:

  1.外网交互区

  2.互联网服务器区

  3.内网服务器区

  4.数据存储区

  5.内网接入区

  基于不同边界对应的用户访问特点、业务服务特征和潜在安全威胁,设计方案拓扑图如下:

  1互联网边界

  在运营商宽带骨干路由PE和内网间的***外层部署2台下一代防火墙(双热冗余,保证网关的高可用)。

  当前,网络中有超过70%的安全威胁均来自应用层。但不可避讳地是,几乎所有传统防火墙厂家的优势都在于对网络层和传输层的处理,而在应用层的引擎识别和攻防经验,以及特征检测库、Web信誉库和产品成熟度等方面有所欠缺,这使得IPS在当前仍然是网络安全必不可少的一环。

  因此,在防火墙之后,透明串接专业的IPS设备来进一步过滤和防御来自应用层的攻击。另外,考虑到对办公人员的上网行为管理(流量管控和业务管控等)、同时保证内网终端的安全性(“沙盒”技术,恶意URL库过滤等),以及对所有上网行为进行详细审计,建议在出***换机汇聚后透明部署上网行为管理。

  2互联网服务器区及其边界

  对于WEB访问安全,部署专业的WEB安全防护工具是一种合理的选择。传统的安全设备,如防火墙、IPS,作为整体安全策略中不可缺少的重要模块,局限于自身的产品定位和防护深度,不能有效地提供针对WEB应用攻击完善的防御能力。针对WEB应用攻击(如未知的无特征攻击、网页篡改、脚本攻击和SQL注入等),必须采用专门的机制,对其进行有效检测、防护。

  3内网服务器区机及其边界

  在平台网络中,由于内网用户可随时连接公网(即使通过沙盒虚拟上网桌面也不能杜绝内部主机发起的攻击),因此,这些主机接入对于内网服务器区来说均是不安全的访问。建议引入1台防火墙(双链路+Bypass)串接在内网服务器区链路上,用于做物理隔离、访问控制和流量清洗。

  同时建议部署基于主机服务行为的服务器主机加固产品SCSP(主机防火墙&主机IDS&主机IPS&缓冲区溢出等)来加强服务器自身安全,通过实时在线更新策略和自定义策略强制保护服务器操作系统、应用程序和服务资源等,避免服务器遭受目标攻击和零日攻击。

  对于内网服务器区内的服务器Cluster集群,建议引入负载均衡AD提供服务器健康检查、会话保持、流量调度和SSL卸载(如有)等功能,提升服务资源的可用性和***终用户体验。

  4终端接入区及其边界

  对于该部分安全,主要从终端主机、终端应用&网络准入控制,以及终端和网络间的数据交换3个层次来考虑。

  对于内网所有主机,安装终端安全防护代理(尽可能全面、便捷和占用主机资源少)。

  同时,对于所有网络的终端,进行严格的身份认证和应用检测,如应用程序绑定、终端病毒库和补丁检测、IP地址和MAC绑定等,同时检测接入终端的外设设备和非法外联(如禁止终端通过3G无线doogle上网等),保证对接入内网终端的实时监控和资产审计等;由于总部端点数较多,建议在交换设备上划分VLAN逻辑子网(尽可能关闭不用的VLAN端口,防止生成树攻击等),且开启BFD链路检测和802.1x端口访问控制功能。另外,可在核心交换机开启ACL,设定VLAN之间访问控制权限。

  5运维管理中心

  运维管理中心,作为整个网络的可视化和管理窗口,负责整个网络的拓扑发现、链路和流量监控、性能管理、告警管理和策略管理等,同时可以部署漏洞扫描,安全审计来对整个网络进行监控及管理。

  6数据中心

  企业***为宝贵的财富就是数据,要保证企业业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。对于任何核心业务系统,业务数据丢失更是一场大灾难,会导致系统文件、客户资料、业务数据的丢失,业务将难以正常进行。这时,***关键的问题在于如何尽快恢复计算机系统,使其能正常运行。

  因此,需要对所有数据,包括系统本身进行数据备份,可以选择专业的备份软件如赛门铁克的NBU及存储阵列自带的备份软件对数据进行备份及归档。


联系方式
  • 联系人:郁科
  • 手机:15306129707
  • 邮箱:czykdz@126.com
  • 联系电话:0519-8669 3082
  • 公司地址:常州市天宁区劳动西路21号银河湾电脑城2号楼710室
0519-8669 3082
czyuecheng.bce31.czqingzhifeng.comCopyRight © 2018 All Rights Reserved常州悦成电子有限公司 版权所有
免责声明】 | 【管理登入