山石网科互联网行业办公网解决方案


网络特点及安全需求

互联网企业的办公网一般结构比较简单,特别是办公网内一般很少做复杂的分区隔离,日常办公流量、部分业务流量均混杂在整个内网中。但由于互联网企业办公方式的特殊性,存在着较多的远端互联情况,包括移动办公人员远程接入公司内部、总部与分支互联、办公网与托管机房的数据中心互联等情况。

结合如上特点,针对办公网的安全防护,主要有如下几个方面的需求:

  • 网络边界安全:办公网边界如何有效防御来自外部的攻击。
  • 网络访问合规:如何规范员工访问互联网的行为,避免员工使用办公网期间在互联网发布不当信息。
  • 生产系统稳定:如何保证生产系统持续、稳定地运行,严格管理对生产系统的所有操作。
  • 内网系统安全:办公网的边界和内部所部署的设备、主机是否存在系统漏洞。
  • 网络互联互通:移动办公人员接入、总部分支互联、员工对外访问的安全性和网络连续性如何保障。

山石网科解决方案

根据互联网企业的网络特点和安全需求,山石网科采用更有针对性地安全防护方案解决各个问题。

互联网行业办公网拓扑图

边界防御:防火墙作为重要的边界防护设备是必不可少的配置,此外,防火墙还可以解决网络传输时必须的安全加密传输和带宽优化问题,同时可以承担对外发布所必须的NAT功能,同时解决网络边界安全、网络互联互通的问题。

行为管理:建议部署上网行为管理设备,对员工的互联网访问行为进行管理和审计,确保能够一定程度限制不当行为,且能够追溯到员工个人,较为简单的管理需求也可以直接通过防火墙来完成。

内部系统监控:对于网络内部署的各类系统,以及日常办公的主机,甚至是部署于网络边界的安全设备,均可以通过漏洞扫描系统进行定期的扫描检测,及时发现可能存在的系统脆弱性问题和漏洞问题。

运维操作管理:通过部署堡垒机设备能够统一管理所有登录、操作生产系统的行为,通过严格的权限管理避免高危操作,通过完整的审计记录,保证后续溯源追责有据可依,保证生产系统的稳定运行。

方案优势

  • 高可靠高稳定,保障网络持续可连通。
  • 支持多种VPN技术,满足不同远程互联需求。
  • 灵活的方案组合,为网络问题查缺补漏。