安全域劃分:集團網(wǎng)絡劃分成辦公網(wǎng)、研發(fā)網(wǎng)、生產(chǎn)網(wǎng),數(shù)據(jù)中心網(wǎng),通過下一代防火墻實現(xiàn)網(wǎng)絡的邏輯隔離和安全防護。
在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻、上網(wǎng)行為管理、做邊界防御和網(wǎng)絡行為審計。并保存6個月以上。
分公司及移動辦公:部署VPN,實現(xiàn)分公司及移動辦公人員的上網(wǎng)安全接入。
在服務器區(qū)部署:服務器前端部署分區(qū)隔離防火墻,實現(xiàn)訪問控制和安全防護
在無線網(wǎng)絡(未來):設計無線區(qū)域防火墻,隔離移動端的入侵及病毒威脅。
在辦公區(qū)(未來):部署內(nèi)網(wǎng)準入系統(tǒng),做準入控制和外聯(lián)控制。
內(nèi)網(wǎng)業(yè)務:在業(yè)務區(qū)域及核心服務器部署安全感知平臺(態(tài)勢感知),發(fā)現(xiàn)業(yè)務風險。
結(jié)合業(yè)務風險進行可視化展示,將安全建設進行展示與分析。
設備上:部署數(shù)據(jù)庫審計系統(tǒng)、堡壘機、防病毒系統(tǒng)、綜合日志審計,做事后溯源及日志分析,
服務上:建設一套完善的安全服務體系,從風險評估、應急服務到人員意識的培訓。