- 業(yè)務咨詢:
- 14758111645
- 售后服務:
- 14758111645
- 業(yè)務咨詢:
- 售后服務:
對于企業(yè)來說,缺乏統(tǒng)一管理、穩(wěn)定性和安全性不足的網(wǎng)絡環(huán)境不僅影響工作效率,甚至還有可能遭到各種外部和內(nèi)部的“壞東西”,也就是各類網(wǎng)絡威脅, 造成企業(yè)損失。因此,企業(yè)擁有一個可靠安全的網(wǎng)絡防護對于企業(yè)正常運行來說非常重要。在企業(yè)網(wǎng)絡安全防護方面,網(wǎng)絡安全域隔離也是網(wǎng)絡安全防御最重要、最基礎的手段之一。
今天我們以浙江吉利控股集團安全域建設為例,給大家介紹企業(yè)安全域建設的方法。針對吉利目前存在的網(wǎng)絡安全問題,杭州亮通網(wǎng)絡工程有限公司 為吉利量身打造了安全域方案,力求讓吉利網(wǎng)絡容易受到病毒攻擊等問題能夠得到解決。
項目背景
吉利集團網(wǎng)絡包括總部辦公網(wǎng)、數(shù)據(jù)中心網(wǎng)、研究院網(wǎng)、基地網(wǎng)等,存在系統(tǒng)規(guī)模大、結(jié)構(gòu)復雜的特點,并存在以下問題:
1.組網(wǎng)方式和統(tǒng)一規(guī)劃有待提升,擴展性上稍有不足;
2.網(wǎng)絡區(qū)域之間邊界略微不清晰,存在互連互通現(xiàn)象;
3.安全防護策略和安全防護手段部署原則有待完善和明確;
4.對外部供應商、基礎設施工作的管控效率有待提升;
5.對訪問關(guān)鍵業(yè)務的相對不可信終端接入網(wǎng)絡的情況的有效控制力度需要進一步提高。
解決方案
根據(jù)現(xiàn)網(wǎng)業(yè)務在匯聚交換機上劃分VRF,實現(xiàn)邏輯隔離;防火墻上配置虛墻及策略實現(xiàn)不同安全域之間的安全訪問控制,及IPS、反病毒、應用控制、SSL檢測功能,提高網(wǎng)絡的安全能力。
1.核心交換機部署虛擬路由表
核心交換機部署虛擬路由表(VRF技術(shù)),實現(xiàn)不同區(qū)域業(yè)務流量邏輯隔離,不增加設備成本,通過現(xiàn)網(wǎng)設備使用VRF隔離滿足業(yè)務互訪安全檢測需求。
2.虛擬防火墻規(guī)劃
安全域隔離防火墻采用虛擬化技術(shù)(vFW),在高性能硬件防火墻基礎上,虛擬出多臺業(yè)務防火墻,用于和安全域業(yè)務對接,實現(xiàn) 跨安全域之間業(yè)務數(shù)據(jù)的安全管控。
3. 基線安全策略配置
最終成效和總結(jié)
通過安全域建設,吉利各園區(qū)網(wǎng)提高現(xiàn)網(wǎng)應對安全風險的能力,通過嚴格的7層策略有效控制業(yè)務訪問,確保業(yè)務安全的同時也提高了運維團隊的工作效率,杭州亮通為吉利總結(jié)出適合現(xiàn)網(wǎng)的安全域規(guī)范標準,為后續(xù)園區(qū)建設提供寶貴的經(jīng)驗!