大型网络安全方案

    大型网络广泛应用于校园、企业等领域,具有大容量、高可用、分布式等特点。

示例:

大型网络安全方案拓扑图:


安全要点:

1、  办公网络

采用更为严格的访问控制策略,可根据具体的业务需求加装二级路由,控制数据流。

2、  服务器区域

服务器集中到数据中心统一管理,制定统一的安全策略。

3、 无线网络

1)无线网络使用认证服务器,对访问用户实行认证;

2)与其他网络相互隔离,防止通过无线网络渗透内部网络。

4、 外部网络

1)使用三层交换机或路由隔离外部网络,保证内部网络的不可探测;

2)核心路由的双冗余备份,保障网络的稳定;

3)多线接入,保证访问速度及网络高可用;

4)建立VPN,实现跨区域内部网络访问。