<option id="1b9kz"><span id="1b9kz"></span></option>
  1. <track id="1b9kz"><span id="1b9kz"><em id="1b9kz"></em></span></track>
    1. <bdo id="1b9kz"><optgroup id="1b9kz"><dd id="1b9kz"></dd></optgroup></bdo>
      <bdo id="1b9kz"></bdo>
      1. <menuitem id="1b9kz"><optgroup id="1b9kz"><thead id="1b9kz"></thead></optgroup></menuitem><bdo id="1b9kz"><dfn id="1b9kz"><dd id="1b9kz"></dd></dfn></bdo>
        <menuitem id="1b9kz"><dfn id="1b9kz"></dfn></menuitem>

        <nobr id="1b9kz"><optgroup id="1b9kz"><big id="1b9kz"></big></optgroup></nobr><menuitem id="1b9kz"><dfn id="1b9kz"><thead id="1b9kz"></thead></dfn></menuitem>

        <tbody id="1b9kz"></tbody>

        <menuitem id="1b9kz"></menuitem>
      2. <track id="1b9kz"></track>

          全國咨詢服務電話:
          186-0209-9133

          智能化基礎建設

          網絡安全系統


          網絡安全系統設計思路:
          • 網絡整體規劃為采用三層結構,分別為核心層、匯聚層、接入層。贛鋒鋰業,
          • 核心設備、匯聚設備全采用雙機部署,其鏈路均采用雙鏈路架構。
          • 核心設備作為總交換區。各個匯聚設備下沉作為各個區域的小核心設備,負責各個區域的設備轉發。
          • 在數據中心區域、生產區域、研發區域部署應用層防火墻,采用雙網橋模式,負責控制各個系統之間的安全訪問控制,保證業務的安全訪問。

           
          • 防御階段:
              安全域劃分:集團網絡劃分成辦公網、研發網、生產網,數據中心網,通過下一代防火墻實現網絡的邏輯隔離和安全防護。
              在出口部署:互聯網出口區部署軟件定義邊界安全:融合安全組件下一代防火墻、上網行為管理、做邊界防御和網絡行為審計。并保存6個月以上。
              分公司及移動辦公:部署VPN,實現分公司及移動辦公人員的上網安全接入。
              在服務器區部署:服務器前端部署分區隔離防火墻,實現訪問控制和安全防護
              在無線網絡(未來):設計無線區域防火墻,隔離移動端的入侵及病毒威脅。
              在辦公區(未來):部署內網準入系統,做準入控制和外聯控制。
          • 檢測預警階段
              內網業務:在業務區域及核心服務器部署安全感知平臺(態勢感知),發現業務風險。
          結合業務風險進行可視化展示,將安全建設進行展示與分析。
          • 響應階段
              設備上:部署數據庫審計系統、堡壘機、防病毒系統、綜合日志審計,做事后溯源及日志分析,
              服務上:建設一套完善的安全服務體系,從風險評估、應急服務到人員意識的培訓。
           

          規劃階段

          內容說明

          具體內容

          涉及設備

          完成時間

          備注

          基礎建設

          (重防御階段)

          等級保護建設

          基礎安全、架構優化,在現有的安全能力上進行加固,擴充安全邊界建設。提升防御能力 

          1邊界網絡和內部網絡的全面安全防護

          2.辦公終端和業務系統的全面防護

          3.數據全面防護(包含數據防泄密和數據完整性保障)

          硬件設備:邊界下一代防火墻(出口邊界)、上網行為管理、分區防火墻、移動辦公安全

          第一期

          安全區域的劃分及加固

          強化系統

          (重監測、響應階段)

          加強監測預警系統,能夠實時發現安全問題。網絡安全內容規劃中,三分技術,七分管理;

          1.建立內網安全風險感知系統,發現內網未知威脅

          2.對互聯網業務安全監測,防止外網攻擊、網頁篡改等

          3. 安全意識培訓,增強非IT人員及網絡運維人員的安全意識;

          潛伏威脅檢測、安全感知系統

          安全組件:數據庫審計、堡壘機、終端安全(殺毒+隔離);

           

          第二期

          威脅發現與處置,監測預警體系

          整體優化

          (重響應階段)

          全局建設

          在技術能力滿足的情況下,需要加強管理建設。全局的安建設框架。

           

          1.持續安全加強服務,安全策略的動態調整及策略配置

          2.重要安全事件應急處置,及時止損

          3.安全事件追溯分析,包括黑客攻擊及內部惡意人員。

          潛伏威脅探針(加點)

          外網監測預警

          網絡運維管理系統

          配套安全服務,擴展標準建設(27001、等保),分支安全(SD-WAN)、工控安全建設等。

          第三期

          應急響應處置,響應服務



          版權所有 ?2013-2020 廣東中誠智聯信息技術有限公司? 網站備案號:粵ICP備2021076623號?

          • 返回頂部
          • 18602099133
          • QQ在線
          • 微信二維碼
            關注我們
          最新亚洲日韩精品无码专区|亚洲中文字幕一区二区三区不卡|国产精品无码专区在线播放|无码在线一区二区三区

            <option id="1b9kz"><span id="1b9kz"></span></option>
          1. <track id="1b9kz"><span id="1b9kz"><em id="1b9kz"></em></span></track>
            1. <bdo id="1b9kz"><optgroup id="1b9kz"><dd id="1b9kz"></dd></optgroup></bdo>
              <bdo id="1b9kz"></bdo>
              1. <menuitem id="1b9kz"><optgroup id="1b9kz"><thead id="1b9kz"></thead></optgroup></menuitem><bdo id="1b9kz"><dfn id="1b9kz"><dd id="1b9kz"></dd></dfn></bdo>
                <menuitem id="1b9kz"><dfn id="1b9kz"></dfn></menuitem>

                <nobr id="1b9kz"><optgroup id="1b9kz"><big id="1b9kz"></big></optgroup></nobr><menuitem id="1b9kz"><dfn id="1b9kz"><thead id="1b9kz"></thead></dfn></menuitem>

                <tbody id="1b9kz"></tbody>

                <menuitem id="1b9kz"></menuitem>
              2. <track id="1b9kz"></track>