为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
· 安全数字运营 · 安全连接 · 安全数据 · 安全计算
互联网企业的办公网一般结构比较简单,特别是办公网内一般很少做复杂的分区隔离,日常办公流量、部分业务流量均混杂在整个内网中。但由于互联网企业办公方式的特殊性,存在着较多的远端互联情况,包括移动办公人员远程接入公司内部、总部与分支互联、办公网与托管机房的数据中心互联等情况。
结合如上特点,针对办公网的安全防护,主要有如下几个方面的需求:
根据互联网企业的网络特点和安全需求,山石网科采用更有针对性地安全防护方案解决各个问题。
互联网行业办公网拓扑图
边界防御:通过访问控制、入侵防御等多种防护手段,保障整个办公网边界的攻击防御能力,此外,能够对外提供互联互通时必须的安全加密传输和带宽优化能力,同时可以承担对外发布所必须的NAT功能,同时解决网络边界安全、网络互联互通的问题。
行为管理:基于用户识别、应用识别、内容识别,对员工的互联网访问行为进行细粒度的管控和全面的审计,确保能够一定程度限制不当行为,且能够追溯到员工个人。
内部系统监控:对于网络内部署的各类系统,以及日常办公的主机,甚至是部署于网络边界的安全设备,均应使用专业系统进行定期的漏洞扫描,实时监控各个系统的安全状态,并能及时发现系统脆弱性问题和漏洞问题。
运维操作管理:通过严格的权限划分与管理,能够统一管理所有登录、操作生产系统的行为,提升内部运维操作的规范性,配合完整详细的操作审计,保证后续溯源追责有据可依,保证生产系统的稳定运行。
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/