您的位置: 首页 > 产业架构 >> 基础架构 >>> 局域网网络
局域网网络
    背景介绍
    推荐部署方式

    随着互联网的持续发展,当前大量企业通过网络将集团总部与各分公司/分支结合起来,便捷的沟通和共享方式将大大提高企业的生产力和工作效率,而随着而来的办公网络使用方式已发生改变,越来越多的员工和应用更依赖于无线网络。同时,基础网络需要相应地具备敏捷性和运维自动化能力来适应办公需求的变化,网络设计的要点也与传统办公网络不同。办公网络将保障一个稳定、安全、便捷的整体网络环境。


    考虑到整个办公网络后续的运行稳定性和数据安全性,将在数据中心办公网区中部署防火墙,入侵防御、防毒墙等安全产品,以有效的应对进出网络以及DMZ区域数据访问进行有效的控制管理和授权。


    在总部和分支的边界分别建立2到7层的边界全面防护体系,能够识别抵御常见的网络攻击行为;同时在总部实现了全网安全监测能力,能够及时发现内网安全威胁,追根溯源,保障网络持续稳定运行。分支机构结合具体建设需求,采用相应标准安全设备作为网络出口,通过加密VPN隧道组网通信,划分逻辑隔离的办公内网。


    在互联网接入区部署防毒墙系统,支持全网用户数。实现互联网访问网络时的安全策略,对外网的web、mail、ftp、qq、msn等多种形式的病毒查杀,支持脱壳技术。外网配置1套支持全网用户的网络版防病毒软件。


    利用入侵防御系统,主动防护对网络蠕虫、木马、黑客攻击以及网络病毒等恶意流量的传播进行主动防护,保护用户网络资源;、系统漏洞遮断为网络中的主机提供有效的系统漏洞防护方案,弥补由于补丁不能及时更新而造成的系统脆弱性、应用访问控制有效控制IM、P2P、VoIP等敏感应用对网络带宽的滥用、通过智能的安全防御,更大限度降低各种恶意行为对关键业务服务及设备的威胁。灵活管理总部及分支员工上网行为,可以禁止或双向管控敏感部门和用户使用外发类(文件传输、图片外发)、降低工作效率类(游戏类、购物类、视频类)应用以及带宽消耗类应用,审计记录用户上网行为,提供溯源依据,规避法律风险。建立完善的认证管理体系,可结合AD域或者其他第三方认证平台进行用户识别和上网权限控制,支持各种类型的单点登录认证,可实现总部分支全网统一实名制认证,支持多种认证方式组合,包括微信认证、短信认证、一键上网,APP认证等满足不同场景需求。

    image.png