玄幻小说排行榜,玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

中煤化工集團如何全面升級網(wǎng)絡安全體系

【.com綜合報道】中煤化工集團某省公司是集煤炭、化工、煤制油、頁巖油、城市燃氣生產(chǎn)、銷售、輸送于一體的國有大型煤炭化工企業(yè)，是中國中煤能源集團公司發(fā)展煤炭化工產(chǎn)業(yè)的基地和平臺。

憑借整站使用html5的創(chuàng)新體驗、定制設計、設計團隊積累與透明式的服務過程,符合行業(yè)特點，專屬顧問根據(jù)企業(yè)產(chǎn)品，消費群體屬性，準確定位；設計師以目標客戶為中心，以突出品牌官網(wǎng)特性為宗旨，定制專屬網(wǎng)站建設設計方案。

據(jù)了解，該公司本部基礎網(wǎng)絡及信息機房建設于2007年，迄今為止，信息機房先后增加了財務、人力、銷售系統(tǒng)等的相關設備，與下屬單位建立專線連接，已構成公司整體廣域網(wǎng)。但公司現(xiàn)有網(wǎng)絡存在很大的安全隱患，僅通過一臺防火墻訪問外網(wǎng)，現(xiàn)有設備無法滿足網(wǎng)絡安全需要。

本次升級網(wǎng)絡安全體系的目標是實現(xiàn)電子數(shù)據(jù)報送的安全、高效快速化，以期達到數(shù)據(jù)中心借助網(wǎng)絡進行高效辦事、降低企業(yè)成本的目的，同時提升整體系統(tǒng)在應用方面的綜合性，達到能夠靈活、快速、高效地完成下屬企業(yè)的報送信息，并對報送信息進行綜合性分析，提供輔助決策功能，有效提高系統(tǒng)處理能力和業(yè)務效率。

安全需求

在網(wǎng)絡安全建設時，需要滿足以下幾點需求：

·安全性：業(yè)務數(shù)據(jù)的安全性要有足夠的保證。

·可靠性：由于整個業(yè)務系統(tǒng)均運行在此專網(wǎng)上，因此要有較高的可靠性。

·先進性：采用先進、成熟的技術和主流、領導性產(chǎn)品，使網(wǎng)絡建設能適應未來3-5年的需求。

·實用性：系統(tǒng)設計以實用性為原則，同時應考慮到系統(tǒng)的開放性、可升級性、技術支持服務等能力。

·統(tǒng)一性：所有網(wǎng)絡安全產(chǎn)品需要確保系統(tǒng)兼容性。

經(jīng)過對該公司網(wǎng)絡進行風險分析，主要的風險集中在互聯(lián)網(wǎng)出口、分公司接入及核心業(yè)務系統(tǒng)安全防控方面。依照風險分析的結果，可以將該公司網(wǎng)絡劃分成上聯(lián)區(qū)、外聯(lián)網(wǎng)區(qū)、服務器區(qū)、辦公區(qū)。各區(qū)域之間通過核心交換機進行數(shù)據(jù)交換。上聯(lián)區(qū)還保持原樣，不進行改造。

企業(yè)網(wǎng)絡區(qū)域劃分

解決方案

整體解決方案采用的是業(yè)內(nèi)著名網(wǎng)絡安全廠商啟明星辰的安全產(chǎn)品，如圖所示。

在外聯(lián)網(wǎng)區(qū)與核心交換機的邊界部署一臺千兆天清漢馬一體化安全網(wǎng)關，分別將互聯(lián)網(wǎng)出口和分公司專線接入連接到安全網(wǎng)關上，這樣可以使一體化安全網(wǎng)關作為邊界保護手段，同時起到防火墻、入侵防御、防病毒的作用，從而將絕大部分的異常行為阻擋在整個網(wǎng)絡外部，同時確保內(nèi)部辦公網(wǎng)絡和服務器區(qū)的正常運行。

在服務器區(qū)內(nèi)，首先部署一臺千兆天清入侵防御系統(tǒng)作為邊界保護手段，能夠降低異常行為對整個核心業(yè)務網(wǎng)絡的整體資源消耗，確保核心業(yè)務系統(tǒng)的正常運行，同時對整個網(wǎng)絡內(nèi)的訪問行為進行收集分析，監(jiān)控用戶對網(wǎng)絡的訪問情況；然后將互聯(lián)網(wǎng)出口替換下的防火墻部署在入侵防御系統(tǒng)的后面，通過配置訪問控制規(guī)則過濾訪問，減小對OA、郵件、財務、人力、銷售等系統(tǒng)的訪問范圍。

在辦公區(qū)和服務器區(qū)的服務器及終端上，部署企業(yè)版防病毒系統(tǒng)，防護當前所有類型的網(wǎng)絡攻擊（包括病毒、間諜軟件、黑客攻擊和垃圾郵件等等）。

在核心交換機上部署一臺千兆天玥業(yè)務審計系統(tǒng)，時刻監(jiān)視著對重要資源的訪問，當出現(xiàn)安全事件后，能找出導致安全事件、性能波動的真正原因，幫助公司加強內(nèi)部網(wǎng)絡行為監(jiān)管，滿足企業(yè)內(nèi)部控制或者外部政策等合規(guī)性要求。

實踐心得

在本案例中，通過在外聯(lián)區(qū)與核心交換區(qū)之間設置一體化安全網(wǎng)關，實現(xiàn)了對網(wǎng)絡層到應用層的多重防護。該網(wǎng)關不僅具有防火墻的全部功能，同時可以檢測出封裝在有效數(shù)據(jù)內(nèi)的惡意威脅與攻擊，有效控制對企業(yè)網(wǎng)絡資源進行濫用的IM、P2P軟件，充分保護網(wǎng)絡資源，一體化的設計及高性能更為客戶節(jié)約了大量的設備投資。

在核心業(yè)務系統(tǒng)部署天玥業(yè)務審計系統(tǒng)，對原本沒有保護的核心業(yè)務系統(tǒng)進行權責分配、分級管理，實現(xiàn)對內(nèi)部人員操作的合規(guī)性管理，避免由于內(nèi)部誤操作或違規(guī)行為引起的事故。

通過針對全網(wǎng)風險點采用不同產(chǎn)品的組合應用，形成了從網(wǎng)絡接入到業(yè)務監(jiān)管的全面安全防護，從內(nèi)到外大大提升了企業(yè)網(wǎng)的安全可靠性。

網(wǎng)頁名稱：中煤化工集團如何全面升級網(wǎng)絡安全體系
網(wǎng)站URL：http://m.fisionsoft.com.cn/article/dpspooe.html

新聞中心

其他資訊