官方微博 官方微信
廣電行業解決方案
您的位置 > 首頁 > 解決方案 > 廣電行業解決方案> 互聯網接入區解決方案

互聯網接入區解決方案

概述

互聯網界入區是連接廣域網系統和內部局域網系統的區域,需要對通過廣域網訪問的外部用戶、合作伙伴及移動辦公內部用戶等提供Web、文件和VPN等服務,同時內部用戶與廣域網的通信需要經由DMZ區域的網絡進行互聯。


業務安全需求

  • 辦公網用戶訪問互聯網,鏈路可直達內部系統,互聯網鏈路存在被黑客入侵的風險,以及被病毒、木馬或其他惡意代碼感染的風險。

  • 互聯網用戶需要通過廣域網訪問視音頻系統,以及合作伙伴、第三方等機構需要通過廣域網進行視音頻文件的交換和交易存在惡意人員直接訪問內部視音頻業務系統并進行惡意破壞的風險;

  • 移動辦公用戶和移動視音頻業務用戶通過互聯網遠程訪問內部系統,用戶身份信息、節目文稿、節目單等敏感信息在傳輸過程中存在被竊聽和篡改的風險;

  • 互聯網出口同時為辦公網用戶和視音頻發布系統提供鏈路服務,存在辦公網用戶占用鏈路資源導致視音頻系統無法正常發布的風險;

  • 辦公網的郵件系統,存在被惡意的、虛假的、偽裝的垃圾郵件攻擊的風險;

  • 互聯網接入區沒有有效的安全審計措施,一旦發生安全事件,存在無法第一時間進行定位和追溯的風險。

安全解決方案

根據實際業務需求和安全需求,合理劃分安全分區,采用不同的信息安全產品和技術手段,合理管控來自互聯網的信息安全風險,進行全面的信息安全防護。

合理劃分安全分區,互聯網接入分為互聯網接入區、DMZ區和安全接入區。其中互聯網接入區中部署基礎的網絡設備和邊界安全防護設備;DMZ區部署對外發布業務服務器,包括視音頻發布和內容交換系統;安全接入區中部署其他重要的安全設備和產品,并與互聯網界入區進行信息安全防護聯動。

邊界安全防護:通過部署防火墻系統實現互聯網接入的安全防護及內部安全域間的邏輯隔離;部署網絡防攻擊系統對來自互聯網的攻擊行為進行攔截防護;部署防病毒網關系統,在網絡入口處對病毒進行攔截防御;部署入侵檢測系統對網絡入侵事件進行實時監測。

應用交付:通過部署流量控制系統,為各業務系統預留足夠貸款,確保視音頻發布等關鍵業務順利交付。部署負載均衡系統,提高關鍵業務的服務性能、安全及高可用性。部署虛擬專用網設備,讓員工遠程通過VPN訪問內部業務系統,防止數據被竊聽和篡改。部署防垃圾郵件系統,實現對垃圾郵件的攔截。部署數字證書系統,實現關鍵業務系統和運維管理業務的雙因素認證,確保用戶認證和授權安全。

安全審計:通過部署安全審計系統,對互聯網接入區的網絡設備、安全設備進行日志抓取和審計,確保發生安全事件,第一時間進行定位和追溯的風險。


解決方案 安全產品 安全服務 服務與支持
廣電行業解決方案 軍工行業解決方案 政府行業解決方案 企業解決方案 邊界安全類 綜合管理類 數據安全類 應用交付類 安全咨詢服務 安全集成服務 安全運維服務 安全培訓服務 服務概述 資源下載
公司介紹 | 資質榮譽 | 新聞中心 | 招聘信息 | 聯系我們
Copyright ? 2006-2016 anchiva.com ALL Rights Reserved 北京安信華科技股份有限公司 版權所有
京ICP證 10219248 號  京公網安備110105005001   Powered by dxsk
玩什么彩票可以稳赚不赔