安全域劃分:集團網絡劃分成辦公網���、研發(fā)網、生產網�,數(shù)據(jù)中心網,通過下一代防火墻實現(xiàn)網絡的邏輯隔離和安全防護。
在出口部署:互聯(lián)網出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻����、上網行為管理、做邊界防御和網絡行為審計�����。并保存6個月以上����。
分公司及移動辦公:部署VPN�,實現(xiàn)分公司及移動辦公人員的上網安全接入。
在服務器區(qū)部署:服務器前端部署分區(qū)隔離防火墻��,實現(xiàn)訪問控制和安全防護
在無線網絡(未來):設計無線區(qū)域防火墻�,隔離移動端的入侵及病毒威脅。
在辦公區(qū)(未來):部署內網準入系統(tǒng)����,做準入控制和外聯(lián)控制。
內網業(yè)務:在業(yè)務區(qū)域及核心服務器部署安全感知平臺(態(tài)勢感知)�����,發(fā)現(xiàn)業(yè)務風險。
結合業(yè)務風險進行可視化展示�����,將安全建設進行展示與分析���。
設備上:部署數(shù)據(jù)庫審計系統(tǒng)�����、堡壘機����、防病毒系統(tǒng)����、綜合日志審計,做事后溯源及日志分析�,
服務上:建設一套完善的安全服務體系,從風險評估�、應急服務到人員意識的培訓。
