考慮到整個辦公網絡后續的運行穩定性和數據安全性,將在數據中心辦公網區中部署防火墻,入侵防御、防毒墻等安全產品,以有效的應對進出網絡以及DMZ區域數據訪問進行有效的控制管理和授權。
在總部和分支的邊界分別建立2到7層的邊界全面防護體系,能夠識別抵御常見的網絡攻擊行為;同時在總部實現了全網安全監測能力,能夠及時發現內網安全威脅,追根溯源,保障網絡持續穩定運行。分支機構結合具體建設需求,采用相應標準安全設備作為網絡出口,通過加密VPN隧道組網通信,劃分邏輯隔離的辦公內網。
在互聯網接入區部署防毒墻系統,支持全網用戶數。實現互聯網訪問網絡時的安全策略,對外網的web、mail、ftp、qq、msn等多種形式的病毒查殺,支持脫殼技術。外網配置1套支持全網用戶的網絡版防病毒軟件。
利用入侵防御系統,主動防護對網絡蠕蟲、木馬、黑客攻擊以及網絡病毒等惡意流量的傳播進行主動防護,保護用戶網絡資源;、系統漏洞遮斷為網絡中的主機提供有效的系統漏洞防護方案,彌補由于補丁不能及時更新而造成的系統脆弱性、應用訪問控制有效控制IM、P2P、VoIP等敏感應用對網絡帶寬的濫用、通過智能的安全防御,更大限度降低各種惡意行為對關鍵業務服務及設備的威脅。靈活管理總部及分支員工上網行為,可以禁止或雙向管控敏感部門和用戶使用外發類(文件傳輸、圖片外發)、降低工作效率類(游戲類、購物類、視頻類)應用以及帶寬消耗類應用,審計記錄用戶上網行為,提供溯源依據,規避法律風險。建立完善的認證管理體系,可結合AD域或者其他第三方認證平臺進行用戶識別和上網權限控制,支持各種類型的單點登錄認證,可實現總部分支全網統一實名制認證,支持多種認證方式組合,包括微信認證、短信認證、一鍵上網,APP認證等滿足不同場景需求。