山石网科互联网行业办公网解决方案

---

网络特点及安全需求

互联网企业的办公网一般结构比较简单，特别是办公网内一般很少做复杂的分区隔离，日常办公流量、部分业务流量均混杂在整个内网中。但由于互联网企业办公方式的特殊性，存在着较多的远端互联情况，包括移动办公人员远程接入公司内部、总部与分支互联、办公网与托管机房的数据中心互联等情况。

结合如上特点，针对办公网的安全防护，主要有如下几个方面的需求：

• 网络边界安全：办公网边界如何有效防御来自外部的攻击。
• 网络访问合规：如何规范员工访问互联网的行为，避免员工使用办公网期间在互联网发布不当信息。
• 生产系统稳定：如何保证生产系统持续、稳定地运行，严格管理对生产系统的所有操作。
• 内网系统安全：办公网的边界和内部所部署的设备、主机是否存在系统漏洞。
• 网络互联互通：移动办公人员接入、总部分支互联、员工对外访问的安全性和网络连续性如何保障。

山石解决方案

根据互联网企业的网络特点和安全需求，山石网科采用更有针对性地安全防护方案解决各个问题。

互联网行业办公网拓扑图

边界防御：通过访问控制、入侵防御等多种防护手段，保障整个办公网边界的攻击防御能力，此外，能够对外提供互联互通时必须的安全加密传输和带宽优化能力，同时可以承担对外发布所必须的NAT功能，同时解决网络边界安全、网络互联互通的问题。

行为管理：基于用户识别、应用识别、内容识别，对员工的互联网访问行为进行细粒度的管控和全面的审计，确保能够一定程度限制不当行为，且能够追溯到员工个人。

内部系统监控：对于网络内部署的各类系统，以及日常办公的主机，甚至是部署于网络边界的安全设备，均应使用专业系统进行定期的漏洞扫描，实时监控各个系统的安全状态，并能及时发现系统脆弱性问题和漏洞问题。

运维操作管理：通过严格的权限划分与管理，能够统一管理所有登录、操作生产系统的行为，提升内部运维操作的规范性，配合完整详细的操作审计，保证后续溯源追责有据可依，保证生产系统的稳定运行。