山石网科互联网行业办公网解决方案


网络特点及安全需求

互联网企业的办公网一般结构比较简单,特别是办公网内一般很少做复杂的分区隔离,日常办公流量、部分业务流量均混杂在整个内网中。但由于互联网企业办公方式的特殊性,存在着较多的远端互联情况,包括移动办公人员远程接入公司内部、总部与分支互联、办公网与托管机房的数据中心互联等情况。

结合如上特点,针对办公网的安全防护,主要有如下几个方面的需求:

  • 网络边界安全:办公网边界如何有效防御来自外部的攻击。
  • 网络访问合规:如何规范员工访问互联网的行为,避免员工使用办公网期间在互联网发布不当信息。
  • 生产系统稳定:如何保证生产系统持续、稳定地运行,严格管理对生产系统的所有操作。
  • 内网系统安全:办公网的边界和内部所部署的设备、主机是否存在系统漏洞。
  • 网络互联互通:移动办公人员接入、总部分支互联、员工对外访问的安全性和网络连续性如何保障。

山石解决方案

根据互联网企业的网络特点和安全需求,山石网科采用更有针对性地安全防护方案解决各个问题。

互联网行业办公网拓扑图

边界防御:通过访问控制、入侵防御等多种防护手段,保障整个办公网边界的攻击防御能力,此外,能够对外提供互联互通时必须的安全加密传输和带宽优化能力,同时可以承担对外发布所必须的NAT功能,同时解决网络边界安全、网络互联互通的问题。

行为管理:基于用户识别、应用识别、内容识别,对员工的互联网访问行为进行细粒度的管控和全面的审计,确保能够一定程度限制不当行为,且能够追溯到员工个人。

内部系统监控:对于网络内部署的各类系统,以及日常办公的主机,甚至是部署于网络边界的安全设备,均应使用专业系统进行定期的漏洞扫描,实时监控各个系统的安全状态,并能及时发现系统脆弱性问题和漏洞问题。

运维操作管理:通过严格的权限划分与管理,能够统一管理所有登录、操作生产系统的行为,提升内部运维操作的规范性,配合完整详细的操作审计,保证后续溯源追责有据可依,保证生产系统的稳定运行。

方案优势

  • 高可靠高稳定,保障网络持续可连通。
  • 支持多种VPN技术,满足不同远程互联需求。
  • 灵活的方案组合,为网络问题查缺补漏。