考慮到整個辦公網絡后續(xù)的運行穩(wěn)定性和數據安全性,將在數據中心辦公網區(qū)中部署防火墻�,入侵防御、防毒墻等安全產品�����,以有效的應對進出網絡以及DMZ區(qū)域數據訪問進行有效的控制管理和授權��。
在總部和分支的邊界分別建立2到7層的邊界全面防護體系��,能夠識別抵御常見的網絡攻擊行為;同時在總部實現(xiàn)了全網安全監(jiān)測能力����,能夠及時發(fā)現(xiàn)內網安全威脅,追根溯源���,保障網絡持續(xù)穩(wěn)定運行��。分支機構結合具體建設需求�����,采用相應標準安全設備作為網絡出口��,通過加密VPN隧道組網通信�,劃分邏輯隔離的辦公內網����。
在互聯(lián)網接入區(qū)部署防毒墻系統(tǒng),支持全網用戶數����。實現(xiàn)互聯(lián)網訪問網絡時的安全策略,對外網的web���、mail�、ftp、qq���、msn等多種形式的病毒查殺�,支持脫殼技術����。外網配置1套支持全網用戶的網絡版防病毒軟件。
利用入侵防御系統(tǒng)�����,主動防護對網絡蠕蟲���、木馬��、黑客攻擊以及網絡病毒等惡意流量的傳播進行主動防護�,保護用戶網絡資源;�、系統(tǒng)漏洞遮斷為網絡中的主機提供有效的系統(tǒng)漏洞防護方案,彌補由于補丁不能及時更新而造成的系統(tǒng)脆弱性����、應用訪問控制有效控制IM、P2P�、VoIP等敏感應用對網絡帶寬的濫用�����、通過智能的安全防御�����,更大限度降低各種惡意行為對關鍵業(yè)務服務及設備的威脅。靈活管理總部及分支員工上網行為�,可以禁止或雙向管控敏感部門和用戶使用外發(fā)類(文件傳輸、圖片外發(fā))���、降低工作效率類(游戲類�����、購物類����、視頻類)應用以及帶寬消耗類應用�,審計記錄用戶上網行為,提供溯源依據�,規(guī)避法律風險。建立完善的認證管理體系��,可結合AD域或者其他第三方認證平臺進行用戶識別和上網權限控制,支持各種類型的單點登錄認證����,可實現(xiàn)總部分支全網統(tǒng)一實名制認證,支持多種認證方式組合����,包括微信認證、短信認證����、一鍵上網,APP認證等滿足不同場景需求��。
