安全域劃分:集團網絡劃分成辦公網、研發(fā)網、生產網,數據中心網,通過下一代防火墻實現網絡的邏輯隔離和安全防護。
在出口部署:互聯網出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻、上網行為管理、做邊界防御和網絡行為審計。并保存6個月以上。
分公司及移動辦公:部署VPN,實現分公司及移動辦公人員的上網安全接入。
在服務器區(qū)部署:服務器前端部署分區(qū)隔離防火墻,實現訪問控制和安全防護
在無線網絡(未來):設計無線區(qū)域防火墻,隔離移動端的入侵及病毒威脅。
在辦公區(qū)(未來):部署內網準入系統,做準入控制和外聯控制。
內網業(yè)務:在業(yè)務區(qū)域及核心服務器部署安全感知平臺(態(tài)勢感知),發(fā)現業(yè)務風險。
結合業(yè)務風險進行可視化展示,將安全建設進行展示與分析。
設備上:部署數據庫審計系統、堡壘機、防病毒系統、綜合日志審計,做事后溯源及日志分析,
服務上:建設一套完善的安全服務體系,從風險評估、應急服務到人員意識的培訓。