返回
xx集团网络安全解决方案

xx集团网络安全解决方案

ID:26576348

大小:243.00 KB

页数:8页

时间:2018-11-27

xx集团网络安全解决方案_第1页
xx集团网络安全解决方案_第2页
xx集团网络安全解决方案_第3页
xx集团网络安全解决方案_第4页
xx集团网络安全解决方案_第5页
资源描述:

《xx集团网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX集团网络方案建议书目录一.概述1二.企业网络现状12.1行为管理防火墙对企业的重要性22.2网络主干核心交换机对企业的重要性3三.恒盛集团网络安全解决方案43.1整体网络安全解决方案43.2安全网关及上网行为管理解决方案53.3核心交换机解决方案6一.概述针对当前该恒盛集团接入公网的情况完全把服务器和内网暴露在互联网上,只通过NAT来拒绝黑客的一部分攻击手段;而对于服务器的安全防护为几乎为零。而随着企业的信息化建设越来越高,企业员工的上网行为管控难以解决导致内网终端故障频发;同时服务器的安全也给企业带来的越来多的烦恼,但造成安全问题事后的补救己无法满足企业的日

2、常运行需求。企业迫切需要对员工进行上网行为管制以减少终端故障率并且合理利用企业的信息化资源;而对服务器采取必要的安全措施以避免服务器带来的一系列安全问题,提高企业运营的稳定性和信誉。二.企业网络现状随着企业采用的是两台锐捷EG路由器直接做NAT出上,但这样的网络结构复杂不利于网络问题定位和解决;而对于网络流量无法得到分析,企业网络宽带利用率不高。根据拓扑我们可以看出企业现在存在以下几个问题:Ø企业员工行为得不到管控(如上班时间抄股、下载等行为);Ø企业宽带利用率不高;Ø对于在外办公的员工,无法利用企业内部资源;Ø直接把服务器暴露在互联网上,没有任何的安全措施。Ø没

3、有明确地划分接入层、分布层和核心层。由于没有进行统一的网络设计,后来的网络相关设备加入局域网都采用无规划级联方式(根据接入点和现有交换机的物理距离来决定用级联的交换机,即哪台交换机离我比较近我就连哪台),网络整体上比较混乱。无法对网络进行集中管理,造成目前网络维护和管理没有可参照的“地图”,查找固障点比较困难。Ø网络交换机都是大部分采用不可网管型,因此无法有效的处理网络广播封包,造成网络本身“体质”差。随着公司现在主机数越来越多,由于没有进行子网划分、管理,造成广播域非常大,如果网内有任意一台设备乱发数据包或广播,容易造成网络性能下降,重者就会造成网络堵塞。给企业

4、实施ERP、CRM等系统软件带来隐患,网络流量正将成倍增加,这样更容易造成网络的不稳定。Ø随着企业规模的扩大,以及网络应用的增多,对交换机之间、以及交换机到服务器之间带宽的要求越来越高,原有百兆主干以太网标准,肯定不能满足以后企业发展的网络需求。1.1行为管理防火墙对企业的重要性根据恒盛集团提供的网络拓扑我们可以看出员工上网行为得不到有效的管控:u员工利用工作时间,聊天、炒股、玩网络游戏等行为,影响工作效率;u员工访问不良网站,遭受恶意代码、间谍软件及钓鱼式攻击等,影响企业网络正常运行;u员工随意使用P2P下载、在线视频等,严重占用网络带宽,导致正常业务无法获取足

5、够网络资源;u员工浏览非法网站、发表敏感信息和传播非法言论,造成恶劣社会影响,并可能导致国家法律问题;u员工随意通过EMAIL、即时通讯等方式发送敏感业务信息,导致信息外泄事件发生;u外出员工无法通过互联网访问企业内部重要资源,信息得不到及时的更新;服务器等重要信息资源的访问控制:u对于企业所提供的信息化资源不管对内和对外都需要进行访问控制,提高企业信息安全;保护企业敏感信息不外泄。u服务器很多端口完全暴露在公网上,导致很多补丁如果没有及时的修复就会给予黑客更多进行入侵的机会;u应用成为主要攻击的目标,但是我司对应用层的防护完全是靠管理人员人为配置和处理。这个需要

6、管理人员具有较高的技术和丰富的安全经验;u没有进行安全域划分,内部员工可以对所有服务器进行访问等全部操作,黑客可以以此为跳板进行攻击;u安全技术型人才缺乏,无法给予长期的安全建设建议。以上情况给恒盛集团的网络管理带来极大的困扰,也给企业带来了巨大的安全风险。如果进一步提高整个企业的安全防护是企业目前最需迫切解决的安全问题。1.1网络主干核心交换机对企业的重要性目前,网络技术发展迅速,用户需求千差万别,厂商产品丰富多彩。但就其从用户网络的应用需求类型特点,网络技术的发展水平来说,通常目前主干网的技术策略有五种,即:快速以太网;FDDI;ATM;千兆以太网;万兆以太网

7、。快速以太网及FDDI主干带宽限于100M,对于企业局域网主干而言已不在考虑之列。ATM交换骨干(OC-3155Mbps或OC-12622Mbps)网络设备的价格通常比较高,而且采用ATM势必需运用ATM以太网仿真技术,将会增加交换的延时并影响多媒体对服务质量的保证。千兆以太网的第3层交换骨干技术成熟,千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。千兆以太网交换骨干技术特点是:具有高速数据传输带宽(1Gbps),提供高速交换能力;易于网络移植、易于维护;简单易于管理;具有良好的性能价格比。在选型时考虑到千兆以太网已成为局域网主干技术策略的事实

8、上的标准,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。