中型网络安全方案

中型网络的终端设备规模一般在数千到数万台不等,一般用于大型集团网络、办公楼宇网络、学校机构网络等环境,因此,对网络可用性、保密性等有了更高的要求。

示例:

中型网络安全方案拓扑图:


安全要点:

1、  办公网络

1)采取vlan划分,隔离广播域;

2)根据需求,使用三层交换机或路由器,设定不同vlan间访问规则,实现不同部门间设备和数据信息隔离;

3)对于特殊部门或业务,或者复杂网络环境,可加装二级路由或访问控制设备,提高数据流保护强度。

2、  服务器区域

1)加装防火墙或WAF,与其他区域隔离,设定访问规则。实现防止企业内部数据泄漏,防止内部办公系统未授权访问,保护核心资产安全。

2)架设备份数据系统,自动定期进行备份,保障数据资产安全。

3 无线网络

1)无线网络使用认证服务器,对访问用户实行认证;

2)与其他网络相互隔离,防止通过无线网络渗透内部网络。

4 外部网络

1)使用三层交换机或路由隔离外部网络,保证内部网络的不可探测;

2)使用Web代理服务器,自建DNS等措施,对病毒进行防控,防止DNS篡改。

3)核心路由的双冗余备份,保障网络的高可用性。

4)对外开放网站实现双机冗余,实现负载均衡,减轻单台服务器负担,增强可用性。