清遠(yuǎn)網(wǎng)絡(luò)安全系統(tǒng)
文章來源:未知
發(fā)布時間:2021-06-16 18:20
-
網(wǎng)絡(luò)整體規(guī)劃為采用三層結(jié)構(gòu)�����,分別為核心層�����、匯聚層����、接入層�����。贛鋒鋰業(yè)�,
-
核心設(shè)備、匯聚設(shè)備全采用雙機(jī)部署����,其鏈路均采用雙鏈路架構(gòu)。
-
核心設(shè)備作為總交換區(qū)���。各個匯聚設(shè)備下沉作為各個區(qū)域的小核心設(shè)備����,負(fù)責(zé)各個區(qū)域的設(shè)備轉(zhuǎn)發(fā)�。
-
在數(shù)據(jù)中心區(qū)域�、生產(chǎn)區(qū)域、研發(fā)區(qū)域部署應(yīng)用層防火墻��,采用雙網(wǎng)橋模式�����,負(fù)責(zé)控制各個系統(tǒng)之間的安全訪問控制����,保證業(yè)務(wù)的安全訪問。
安全域劃分:集團(tuán)網(wǎng)絡(luò)劃分成辦公網(wǎng)、研發(fā)網(wǎng)����、生產(chǎn)網(wǎng)����,數(shù)據(jù)中心網(wǎng)���,通過下一代防火墻實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離和安全防護(hù)���。
在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻、上網(wǎng)行為管理�����、做邊界防御和網(wǎng)絡(luò)行為審計(jì)�����。并保存6個月以上���。
分公司及移動辦公:部署VPN�,實(shí)現(xiàn)分公司及移動辦公人員的上網(wǎng)安全接入��。
在服務(wù)器區(qū)部署:服務(wù)器前端部署分區(qū)隔離防火墻�,實(shí)現(xiàn)訪問控制和安全防護(hù)
在無線網(wǎng)絡(luò)(未來):設(shè)計(jì)無線區(qū)域防火墻�����,隔離移動端的入侵及病毒威脅。
在辦公區(qū)(未來):部署內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)���,做準(zhǔn)入控制和外聯(lián)控制�。
內(nèi)網(wǎng)業(yè)務(wù):在業(yè)務(wù)區(qū)域及核心服務(wù)器部署安全感知平臺(態(tài)勢感知)�����,發(fā)現(xiàn)業(yè)務(wù)風(fēng)險�。
結(jié)合業(yè)務(wù)風(fēng)險進(jìn)行可視化展示,將安全建設(shè)進(jìn)行展示與分析��。
設(shè)備上:部署數(shù)據(jù)庫審計(jì)系統(tǒng)����、堡壘機(jī)、防病毒系統(tǒng)����、綜合日志審計(jì),做事后溯源及日志分析�,
服務(wù)上:建設(shè)一套完善的安全服務(wù)體系����,從風(fēng)險評估��、應(yīng)急服務(wù)到人員意識的培訓(xùn)����。
|
規(guī)劃階段
|
內(nèi)容說明
|
具體內(nèi)容
|
涉及設(shè)備
|
完成時間
|
備注
|
|
基礎(chǔ)建設(shè)
(重防御階段)
等級保護(hù)建設(shè)
|
基礎(chǔ)安全、架構(gòu)優(yōu)化�,在現(xiàn)有的安全能力上進(jìn)行加固,擴(kuò)充安全邊界建設(shè)��。提升防御能力
|
1邊界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的全面安全防護(hù)
2.辦公終端和業(yè)務(wù)系統(tǒng)的全面防護(hù)
3.數(shù)據(jù)全面防護(hù)(包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障)
|
硬件設(shè)備:邊界下一代防火墻(出口邊界)����、上網(wǎng)行為管理、分區(qū)防火墻��、移動辦公安全
|
第一期
|
安全區(qū)域的劃分及加固
|
|
強(qiáng)化系統(tǒng)
(重監(jiān)測�����、響應(yīng)階段)
|
加強(qiáng)監(jiān)測預(yù)警系統(tǒng)���,能夠?qū)崟r發(fā)現(xiàn)安全問題����。網(wǎng)絡(luò)安全內(nèi)容規(guī)劃中,三分技術(shù)�,七分管理;
|
1.建立內(nèi)網(wǎng)安全風(fēng)險感知系統(tǒng)����,發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅
2.對互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測����,防止外網(wǎng)攻擊、網(wǎng)頁篡改等
3. 安全意識培訓(xùn)���,增強(qiáng)非IT人員及網(wǎng)絡(luò)運(yùn)維人員的安全意識�;
|
潛伏威脅檢測�����、安全感知系統(tǒng)
安全組件:數(shù)據(jù)庫審計(jì)�����、堡壘機(jī)����、終端安全(殺毒+隔離)��;
|
第二期
|
威脅發(fā)現(xiàn)與處置����,監(jiān)測預(yù)警體系
|
|
整體優(yōu)化
(重響應(yīng)階段)
全局建設(shè)
|
在技術(shù)能力滿足的情況下��,需要加強(qiáng)管理建設(shè)�����。全局的安建設(shè)框架����。
|
1.持續(xù)安全加強(qiáng)服務(wù),安全策略的動態(tài)調(diào)整及策略配置
2.重要安全事件應(yīng)急處置�����,及時止損
3.安全事件追溯分析�,包括黑客攻擊及內(nèi)部惡意人員。
|
潛伏威脅探針(加點(diǎn))
外網(wǎng)監(jiān)測預(yù)警
網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)
配套安全服務(wù)�����,擴(kuò)展標(biāo)準(zhǔn)建設(shè)(27001、等保)��,分支安全(SD-WAN)����、工控安全建設(shè)等。
|
第三期
|
應(yīng)急響應(yīng)處置�,響應(yīng)服務(wù)
|