安全建设方案
为了能够更好的针对当前网络安全现状,控制好可能发生的各种安全风险,建议采用下一代防火墙深信服NGAF针对业务系统进行全面的安全加固。
首先,我们建议将整个业务系统划分为如下网络安全域:
数据中心安全域:包括各种应用系统和服务器,如OA、视频、ERP、MAIL等,由于是整个IT系统的核心,安全级别最高;
广域网边界安全域:各个分支机构通过专网接入总部局域网,访问各种业务应用系统,主要包括构建专网的核心路由器、分支路由器;
互联网接入安全域:由于内部终端、对外发布业务系统(如网上交易系统)都需要与互联网相连,访问互联网资源或者对外提供业务。此区域安全风险最高,需要重点隔离与控制;
内网办公安全域:包括总部内网的办公终端,为不同的部门提供高速、稳定的网络接入;
其次,根据这些网络安全域之间的访问关系、安全级别,我们建议在如下位置部署NGAF进行一体化的L2-L7安全防护与控制,整体方案如下图所示:
▲NGAF部署的总体方案
