- 業(yè)務咨詢:
- 14758111645
- 售后服務:
- 14758111645
- 業(yè)務咨詢:
- 售后服務:
對于企業(yè)來說,缺乏統(tǒng)一管理、穩(wěn)定性和安全性不足的網絡環(huán)境不僅影響工作效率,甚至還有可能遭到各種外部和內部的“壞東西”,也就是各類網絡威脅, 造成企業(yè)損失。因此,企業(yè)擁有一個可靠安全的網絡防護對于企業(yè)正常運行來說非常重要。在企業(yè)網絡安全防護方面,網絡安全域隔離也是網絡安全防御最重要、最基礎的手段之一。
今天我們以浙江吉利控股集團安全域建設為例,給大家介紹企業(yè)安全域建設的方法。針對吉利目前存在的網絡安全問題,杭州亮通網絡工程有限公司 為吉利量身打造了安全域方案,力求讓吉利網絡容易受到病毒攻擊等問題能夠得到解決。
項目背景
吉利集團網絡包括總部辦公網、數據中心網、研究院網、基地網等,存在系統(tǒng)規(guī)模大、結構復雜的特點,并存在以下問題:
1.組網方式和統(tǒng)一規(guī)劃有待提升,擴展性上稍有不足;
2.網絡區(qū)域之間邊界略微不清晰,存在互連互通現象;
3.安全防護策略和安全防護手段部署原則有待完善和明確;
4.對外部供應商、基礎設施工作的管控效率有待提升;
5.對訪問關鍵業(yè)務的相對不可信終端接入網絡的情況的有效控制力度需要進一步提高。
解決方案
根據現網業(yè)務在匯聚交換機上劃分VRF,實現邏輯隔離;防火墻上配置虛墻及策略實現不同安全域之間的安全訪問控制,及IPS、反病毒、應用控制、SSL檢測功能,提高網絡的安全能力。
1.核心交換機部署虛擬路由表
核心交換機部署虛擬路由表(VRF技術),實現不同區(qū)域業(yè)務流量邏輯隔離,不增加設備成本,通過現網設備使用VRF隔離滿足業(yè)務互訪安全檢測需求。
2.虛擬防火墻規(guī)劃
安全域隔離防火墻采用虛擬化技術(vFW),在高性能硬件防火墻基礎上,虛擬出多臺業(yè)務防火墻,用于和安全域業(yè)務對接,實現 跨安全域之間業(yè)務數據的安全管控。
3. 基線安全策略配置
最終成效和總結
通過安全域建設,吉利各園區(qū)網提高現網應對安全風險的能力,通過嚴格的7層策略有效控制業(yè)務訪問,確保業(yè)務安全的同時也提高了運維團隊的工作效率,杭州亮通為吉利總結出適合現網的安全域規(guī)范標準,為后續(xù)園區(qū)建設提供寶貴的經驗!