企业的网络设计方案,有利于企业网络的安全,健康发展
安全架构分析
根据企业网络现状及发展趋势,主要安全措施从以下几个方面进行考虑: 网络传输保护 主要是数据加密保护 主要网络安全隔离 通用措施是采用防火墙 网络病毒防护 采用网络防病毒系统 广域网接入部分的入侵检测 采用入侵检测系统 系统漏洞分析 采用漏洞分析设备 定期安全审计 主要包括两部分:内容审计和网络通信审计 重要数据的备份 重要信息点的防电磁泄露 网络安全结构的可伸缩性 包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展 网络防雷
(2)网络安全
作为企业应用业务系统的承载平台,网络系统的安全显得尤为重要。由于许多重要的信息都通过网络进行交换,
网络传输
由于企业中心内部网络存在两套网络系统,其中一套为企业内部网络,主要运行的是内部办公、业务系统等;另一套是与INTERNET相连,通过ADSL接入,并与企业系统内部的上、下级机构网络相连。通过公共线路建立跨越INTERNET的企业集团内部局域网,并通过网络进行数据交换、信息共享。而INTERNET本身就缺乏有效的安全保护,如果不采取相应的安全措施,易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。
由于现在越来越多的政府、金融机构、企业等用户采用VPN技术来构建它们的跨越公共网络的内联网系统,因此在本解决方案中对网络传输安全部分推荐采用VPN设备来构建内联网。可在每级管理域内设置一套VPN设备,由VPN设备实现网络传输的加密保护。根据企业三级网络结构,VPN设置如下图所示: