办公网网络架构建设方案

业务痛点

001.jpg


1、内网存在僵尸主机、病毒木马感染、非法访问等大量安全风险,现有安全体系对此类威胁能见度低

2、各种安全事件频发,恶意攻击数量快速增加,攻击手段不断丰富,面对未知威胁防不胜防。

3、企业网络接入形式复杂多样,接入设备的种类繁多,各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁,对于如此多样的接入进行控制,IT管理人员越来越难以招架。

4、内外部有意或无意的信息泄露,给企业造成重大经济损失,甚至严重影响企业声誉。

5、企业中,移动办公快速普及,其便捷性和灵活性受到大量职场人员的青睐,无线网络的建设显得尤为重要,一个高速稳定安全的无线网络,可以提高员工的体验性和工作效率。

解决方案

001.jpg

建设思路:

1、构建安全的网络边界

安全的网络边界构建,可以通过边界隔离防护、入侵检测手段,减少威胁攻击面和漏洞暴露时间。建议采用下一代防火墙技术,实现NAT转换、访问控制、入侵防御、恶意代码过滤、APT防护等功能。

002.jpg

2、实现上网行为可视可控

通过上网行为管理专业的用户认证与管理、应用控制、流量管控、行为审计等功能,看清带宽流量现状,管理应用和内容,以提高办公效率、规避数据泄密和法规风险、保障内网数据安全,实现上网可视化管理。

003.jpg

3、加强对内网终端风险识别和防护

加强内网主机的安全风险监测与防护,以应对边界防御被突破的风险。主要手段包括终端防病毒、僵尸主机检测、勒索病毒抑制等。通过深信服EDR构建终端防御、检测、响应于一体的终端主机安全防护体系。

004.jpg

4、加强对内网接入终端的识别和控制

为了应对网络盲区,可通过盈高ASM从终端、网络、人员、管理,实现了网络安全管理的有机统一,在网络接入管理层面实现“看见、掌握、更安全的接入”。

005.jpg

5、构建“下一代企业级无线网络”

采用信锐企业级无线解决方案,信锐技术具有完善的无线网络设备产品线,配合自研高性能无线控制器,可以实现统一认证、无线营销、大数据分析等增值功能,为企业级打造安全、可视、极简的无线网络。

006.jpg

6、形成全局安全可视能力及统一安全运维能力

深信服安全感知平台可对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助用户在高级威胁入侵之后,损失发生之前及时发现威胁。实现办公网整体安全态势的可视、可控、可管。统一的安全运维管理,可以基于BBC集中管理平台,实现安全事件的集中管理、风险的集中管控、策略集中下发等。

007.jpg