信息系統(tǒng)內(nèi)外網(wǎng)安全分離
時間:2020-03-30 訪問量:2212
目前,大多數(shù)企業(yè)都安裝有隔離卡等設(shè)備將企業(yè)分為兩個網(wǎng)絡(luò):內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)用作內(nèi)部的辦公自動化,外網(wǎng)用來對外發(fā)布信息、獲得因特網(wǎng)上的即時消息,以及用電子郵件進(jìn)行信息交流。為了數(shù)據(jù)的安全性,內(nèi)網(wǎng)和外網(wǎng)都通過隔離卡或網(wǎng)閘等方式實現(xiàn)內(nèi)外網(wǎng)的物理隔離,從一定程度上杜絕了內(nèi)外網(wǎng)的混合使用造成的信息外泄。
然而,對于內(nèi)網(wǎng)中移動存儲介質(zhì)的隨意使用以及外部終端非法接入內(nèi)網(wǎng)來泄露內(nèi)部信息的安全隱患,仍然得不到解決。存在的安全隱患主要有:移動存儲介質(zhì)泄密、終端造成泄密。
1.總體方案
內(nèi)網(wǎng)保持原物理架構(gòu)不變,斷開互聯(lián)網(wǎng)鏈路,只允許與集團(tuán)專網(wǎng)鏈接。外網(wǎng)新建網(wǎng)絡(luò),有線部分網(wǎng)絡(luò)技術(shù)選用全千兆以太網(wǎng)絡(luò)技術(shù),采用無線局域網(wǎng)WLAN技術(shù)接入。
2. 相關(guān)信息系統(tǒng)內(nèi)外網(wǎng)安全分離設(shè)備:
A. 防火墻
B. 上網(wǎng)行為管理
C. 無線控制器
D. 無線AP
E. 核心交換機(jī)
POE交換機(jī)