安全域劃分:集團(tuán)網(wǎng)絡(luò)劃分成辦公網(wǎng)����、研發(fā)網(wǎng)��、生產(chǎn)網(wǎng),數(shù)據(jù)中心網(wǎng)���,通過下一代防火墻實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離和安全防護(hù)。
在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻�����、上網(wǎng)行為管理�����、做邊界防御和網(wǎng)絡(luò)行為審計(jì)����。并保存6個(gè)月以上�����。
分公司及移動辦公:部署VPN,實(shí)現(xiàn)分公司及移動辦公人員的上網(wǎng)安全接入。
在服務(wù)器區(qū)部署:服務(wù)器前端部署分區(qū)隔離防火墻,實(shí)現(xiàn)訪問控制和安全防護(hù)
在無線網(wǎng)絡(luò)(未來):設(shè)計(jì)無線區(qū)域防火墻�����,隔離移動端的入侵及病毒威脅��。
在辦公區(qū)(未來):部署內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)�,做準(zhǔn)入控制和外聯(lián)控制�����。
內(nèi)網(wǎng)業(yè)務(wù):在業(yè)務(wù)區(qū)域及核心服務(wù)器部署安全感知平臺(態(tài)勢感知)�,發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)�����。
結(jié)合業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行可視化展示�����,將安全建設(shè)進(jìn)行展示與分析。
設(shè)備上:部署數(shù)據(jù)庫審計(jì)系統(tǒng)、堡壘機(jī)����、防病毒系統(tǒng)��、綜合日志審計(jì),做事后溯源及日志分析,
服務(wù)上:建設(shè)一套完善的安全服務(wù)體系�,從風(fēng)險(xiǎn)評估�����、應(yīng)急服務(wù)到人員意識的培訓(xùn)�����。
