北京江南天安科技有限公司網絡安全防護解決方案遵循分域分區的設計理念,根據企業需求、應用系統的相關性、數據流的訪問要求以及信息安全等級保護的安全要求,劃分安全區域,建立網絡安全防護,設計方案如下:
1、 核心區防護:利用鏈路負載在主干網區分互聯網使用流量方向,將應用發布的進向流量與互聯網訪問的出向流量分開,實現業務與上網分離,通過異構防火墻、IPS、抗DDoS等安全設備構建縱深的防御體系。
2、 互聯網訪問區域防護:該區域作為企業互聯網統一出口,通過代理服務器及上網行為管理設備,為區域中心企業用戶提供實名制互聯網訪問服務,對訪問、發送的內容進行審計,強化互聯網安全管理和控制,滿足法律法規要求。
3、 遠程接入區域防護:該區域為企業用戶提供SSL VPN、IPSec VPN多種安全接入方式,利用全局負載均衡,實現全球負載,對遠程接入系統進行智能解析,提供用戶的就近接入,解決國內跨運營商線路互通問題,提高用戶接入速度,保障移動辦公高效運行。
4、 對外應用發布區域防護: 該區域將企業對外應用發布集中部署集中防護,利用WEB應用層防火墻、Web防篡改以及Web攻擊監控等手段,進行不間斷安全監測和可用性監測,提供應用層安全防護。
5、 運維審計: 該區域主要部署審計及監控產品,實時展現區域中心網絡整體安全狀態,達到事前預警、及時處理、事后追查的整體安全管理目標。