網絡安全控制

某地移動安全域工程簡介

  某地移動企業信息網劃分為六個子安全域,包括核心交換區、核心生產區、安全管理服務區、日常辦公區、接口區、內部系統互連區,另外新增一個外部系統互連區,用于和CMNET互連,主要用于某地本地公司的網絡維護人員在外地出差時可以通過CMNET網絡接入本地MDCN網進行維護用。

  核心交換區由企業信息網內的兩臺3750核心交換機組成,用于接入某地本地企業信息網的核心生產區和安全管理服務區的服務器接入、以及日常辦公區、內部系統互連區、外部系統互連、接口區等的設備接入。

  核心生產區由某地本地企業信息網的應用服務器、數據庫服務器和存儲設備組成,包括內部郵件服務器;公文服務器;DHCP服務器;DNS服務器;MIS服務器;本地設備網管服務器;應用系統網管服務器等。

  安全管理服務區是各類安全產品的控制、管理及配置設備構成。包括本次工程新增的一臺IC4000安全認證網關;安全審計服務器;IDS漏洞掃描服務器;防病毒管理服務器;雙因素認證服務器等等。

  日常辦公服務區主要由某地本地全球通大樓的核心交換機以及各樓層交換機和本地辦公用的各類接入終端等構成,包括在會議廳移動接入的臨時Laptop。

  另外由于日常辦公區的核心交換機7609和樓層交換機之間采用光纖互連,在個別情況下ROOT 交換機的光發光纜失效而光收可以正常工作,這時網絡內有可能出現二層環路,使用autonegotiation 避免單通問題,使用UDLD feature 在layer 2可避免該問題的發生。

  同時在全網統一配置使用VTP Password驗證,最大限度的避免外部交換機接入本地企業信息網可能出現的隱患。

  內部系統互連區仍然不變由連接移動內部系統的3750交換機構成。

  本次安全域工程在接口區兩臺PIX525防火墻組成FAILOVER結構,構成熱備模式,當一臺主防火墻出現故障的情況下,另外一臺備防火墻將接管該防火墻的工作。

  另外在接口區新增一臺NETSCREEN208的防火墻用于本地網管人員通過CMNET網絡進行VPN撥號接入MDCN網的安全控制。

比特币暴跌还能回暖吗 微乐福建麻将下载 江西快三走势图表跨度 体福建时时 白小姐特马图四不像 河北快3和值跨度表 河北时时 黑龙江快乐10分走势图 黑龙江时时号码走势 百胜彩票下载地址 极速时时精准计划软件 微信上下分的现金捕鱼 中国福利彩票双色球开奖结果查询 福建快三开奖走势图新浪 白小姐开奖号 云南时时中奖查珣 苹果手机游戏下载