安全域劃分:集團(tuán)網(wǎng)絡(luò)劃分成辦公網(wǎng)、研發(fā)網(wǎng)�����、生產(chǎn)網(wǎng)���,數(shù)據(jù)中心網(wǎng)���,通過下一代防火墻實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離和安全防護(hù)。
在出口部署:互聯(lián)網(wǎng)出口區(qū)部署軟件定義邊界安全:融合安全組件下一代防火墻�����、上網(wǎng)行為管理�、做邊界防御和網(wǎng)絡(luò)行為審計(jì)���。并保存6個(gè)月以上���。
分公司及移動(dòng)辦公:部署VPN���,實(shí)現(xiàn)分公司及移動(dòng)辦公人員的上網(wǎng)安全接入。
在服務(wù)器區(qū)部署:服務(wù)器前端部署分區(qū)隔離防火墻�����,實(shí)現(xiàn)訪問控制和安全防護(hù)
在無線網(wǎng)絡(luò)(未來):設(shè)計(jì)無線區(qū)域防火墻���,隔離移動(dòng)端的入侵及病毒威脅�����。
在辦公區(qū)(未來):部署內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)�����,做準(zhǔn)入控制和外聯(lián)控制�。
內(nèi)網(wǎng)業(yè)務(wù):在業(yè)務(wù)區(qū)域及核心服務(wù)器部署安全感知平臺(tái)(態(tài)勢感知)���,發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)�����。
結(jié)合業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行可視化展示�����,將安全建設(shè)進(jìn)行展示與分析�����。
設(shè)備上:部署數(shù)據(jù)庫審計(jì)系統(tǒng)�、堡壘機(jī)、防病毒系統(tǒng)���、綜合日志審計(jì)�,做事后溯源及日志分析���,
服務(wù)上:建設(shè)一套完善的安全服務(wù)體系�����,從風(fēng)險(xiǎn)評(píng)估���、應(yīng)急服務(wù)到人員意識(shí)的培訓(xùn)。
