安全域劃分:集團網(wǎng)絡(luò )劃分成辦公網(wǎng)、研發(fā)網(wǎng)、生產(chǎn)網(wǎng),數據中心網(wǎng),通過(guò)下一代防火墻實(shí)現網(wǎng)絡(luò )的邏輯隔離和安全防護。
在出口部署:互聯(lián)網(wǎng)出口區部署軟件定義邊界安全:融合安全組件下一代防火墻、上網(wǎng)行為管理、做邊界防御和網(wǎng)絡(luò )行為審計。并保存6個(gè)月以上。
分公司及移動(dòng)辦公:部署VPN,實(shí)現分公司及移動(dòng)辦公人員的上網(wǎng)安全接入。
在服務(wù)器區部署:服務(wù)器前端部署分區隔離防火墻,實(shí)現訪(fǎng)問(wèn)控制和安全防護
在無(wú)線(xiàn)網(wǎng)絡(luò )(未來(lái)):設計無(wú)線(xiàn)區域防火墻,隔離移動(dòng)端的入侵及病毒威脅。
在辦公區(未來(lái)):部署內網(wǎng)準入系統,做準入控制和外聯(lián)控制。
內網(wǎng)業(yè)務(wù):在業(yè)務(wù)區域及核心服務(wù)器部署安全感知平臺(態(tài)勢感知),發(fā)現業(yè)務(wù)風(fēng)險。
結合業(yè)務(wù)風(fēng)險進(jìn)行可視化展示,將安全建設進(jìn)行展示與分析。
設備上:部署數據庫審計系統、堡壘機、防病毒系統、綜合日志審計,做事后溯源及日志分析,
服務(wù)上:建設一套完善的安全服務(wù)體系,從風(fēng)險評估、應急服務(wù)到人員意識的培訓。
