安全域劃分:集團網絡劃分成辦公網����、研發網���、生產網���,數據中心網���,通過下一代防火墻實現網絡的邏輯隔離和安全防護�����。
在出口部署:互聯網出口區部署軟件定義邊界安全:融合安全組件下一代防火墻��、上網行為管理�����、做邊界防御和網絡行為審計��。并保存6個月以上�����。
分公司及移動辦公:部署VPN���,實現分公司及移動辦公人員的上網安全接入�。
在服務器區部署:服務器前端部署分區隔離防火墻����,實現訪問控制和安全防護
在無線網絡(未來):設計無線區域防火墻��,隔離移動端的入侵及病毒威脅�。
在辦公區(未來):部署內網準入系統�,做準入控制和外聯控制�。
內網業務:在業務區域及核心服務器部署安全感知平臺(態勢感知)�,發現業務風險���。
結合業務風險進行可視化展示�����,將安全建設進行展示與分析�����。
設備上:部署數據庫審計系統�、堡壘機����、防病毒系統����、綜合日志審計�,做事后溯源及日志分析��,
服務上:建設一套完善的安全服務體系�����,從風險評估�、應急服務到人員意識的培訓���。
