四虎国产精品永久地址998_chinesexxx少妇露脸_日本丁香久久综合国产精品_一区二区久久久久_四虎av影视_久久久久国产一区二区三区不卡

您現在的位置:首頁 > 企業新聞 > 因特網出口的管理及防護二

因特網出口的管理及防護二

2018-06-15 09:51:06 | 來源:中培企業IT培訓網

總部因特網節點分別連接到兩個電信運營商的網絡。一條鏈路主要用于發布對外應用,發布在因特網的信息系統按照系統功能分為兩類,即業務應用和基礎應用,發布的應用超過30套,發布的服務器約70余臺,包括集團公司網站、股份公司網站、電子商務、物裝部綜合信息平臺、化工銷售CRM和物流信息等業務系統,以及域名解析、電子郵件和遠程接人等基礎應用。網站、遠程接人等應用系統實現兩條鏈路人站方向的負載均衡。另一條鏈路主要用于為總部用戶提供互聯網訪問服務??偛坑脩敉ㄟ^代理系統訪問互聯網,采用身份認證和黑名單訪問控制策略進行管理,留存用戶訪問行為日志。部分互聯網業務應用,不支持代理系統,則通過網絡地址轉換的方式采用細粒度的白名單訪問控制策略進行管理。兩條鏈路通過策略路由和策略熱備實現冗余。

總部因特網節點異構防火墻實現總部局域網與因特網的安全隔離。最外側防火墻配置關鍵的黑名單策略阻止外部攻擊和入侵。中間層防火墻實現外DMZ的區域劃分,包括網站區、對外服務器區和遠程接人區(VPN外口)。內層配置的防火墻模塊,在內DMZ防火墻上劃分多個區域,包括網站管理區、發布服務器區、代理服務區等。在內部的兩層防火墻上配置細粒度的訪問控制策略,并實現路由和策略的冗余配置。

在因特網節點部署了入侵檢測系統、惡意程序輔助檢測系統,分別從人站和出站兩個方向偵測風險。檢測系統日志連同防火墻、遠程接人、代理服務器等系統日志統一收集至日志審計系統進行關聯分析,及時發現和處理安全事件。定期開展信息安全檢查,檢查系統配置、訪問策略,掃描網絡和應用漏洞,對發現的問題及時整改。通過日常巡檢、報表分析及安全檢查,掌握因特網節點安全態勢,保證對外發布和訪問服務安全、穩定、高效。

標簽: 防火墻
主站蜘蛛池模板: 尚义县| 砀山县| 黑河市| 文水县| 安西县| 大方县| 巴彦县| 龙陵县| 仙居县| 鄂温| 鹿邑县| 营山县| 兴安县| 榕江县| 灌阳县| 衡山县| 浪卡子县| 休宁县| 咸丰县| 禹州市| 汨罗市| 荃湾区| 阳谷县| 新邵县| 澄城县| 油尖旺区| 巴中市| 霍邱县| 衡南县| 陕西省| 漳浦县| 营口市| 瑞安市| 合水县| 农安县| 临城县| 金溪县| 波密县| 曲麻莱县| 漳浦县| 如东县|