小型网络安全方案

小型网络主要指承载千台及以下数量终端设备的网络环境,被广泛应用于小型企业办公、楼宇网络、办公局域网络之中。

示例:

小型网络安全方案拓扑图:


安全要点:

1、办公网络

1)vlan划分,隔离广播域;

2)使用三层交换机或路由器,设定不同vlan间访问规则,隔离不同业务部门。

2、服务器区域

小型网络服务器区一般业务量不大,服务器数量不多,安全措施主要以防火墙为主。

1)加装防火墙或WAF,与其他区域隔离;

2)设定访问规则,允许特定人员访问;

3)建立基于服务器主机的安全策略,如杀毒软件、访问控制、日志策略等;

4)建立手工或本地自动备份策略。

3、无线网络

无线网络安全管理难度较大,需要控制未经授权的访问。

1)使用认证服务器,对访问用户实行认证;

2)与其他网络相互隔离,设定网络控制,防止通过无线网络对内网的渗透。

4、外部网络

与外部网络需要建立相应的隔离措施

1)使用三层交换机或路由,隔离网络层数据,保证内部网络的不可探测。

2)使用Web代理服务器,起到应用层隔离作用,防止内部数据的泄漏和外部病毒的入侵;

3)自建DNS,防止钓鱼网站及第三方攻击。