北京江南天安科技有限公司网络安全防护解决方案遵循分域分区的设计理念,根据企业需求、应用系统的相关性、数据流的访问要求以及信息安全等级保护的安全要求,划分安全区域,建立网络安全防护,设计方案如下:
1、 核心区防护:利用链路负载在主干网区分互联网使用流量方向,将应用发布的进向流量与互联网访问的出向流量分开,实现业务与上网分离,通过异构防火墙、IPS、抗DDoS等安全设备构建纵深的防御体系。
2、 互联网访问区域防护:该区域作为企业互联网统一出口,通过代理服务器及上网行为管理设备,为区域中心企业用户提供实名制互联网访问服务,对访问、发送的内容进行审计,强化互联网安全管理和控制,满足法律法规要求。
3、 远程接入区域防护:该区域为企业用户提供SSL VPN、IPSec VPN多种安全接入方式,利用全局负载均衡,实现全球负载,对远程接入系统进行智能解析,提供用户的就近接入,解决国内跨运营商线路互通问题,提高用户接入速度,保障移动办公高效运行。
4、 对外应用发布区域防护: 该区域将企业对外应用发布集中部署集中防护,利用WEB应用层防火墙、Web防篡改以及Web攻击监控等手段,进行不间断安全监测和可用性监测,提供应用层安全防护。
5、 运维审计: 该区域主要部署审计及监控产品,实时展现区域中心网络整体安全状态,达到事前预警、及时处理、事后追查的整体安全管理目标。
