1.网络出口安全问题
集团公司网络出口设备应配备1台华为路由器,该产品主要用于集团公司上网用户的IP地址转换,外网光纤链路为电信50M,由于路由器未提供安全功能模块,集团公司的网络安全受到很大危险,同时集团公司的销售人员在出差时需远程访问公司内网业务系统,现有设备没有防火墙、入侵检测、VPN等功能,某些功能需要购买软件授权才可以实现。急需对全集团公司网络安全进行改造。
解决方案:新购一台网络安全网关UTM,该产品具备高级功能,同时提供VPN、AV、IDP等多种功能,UTM区别于传统防火墙,能分析网络3-4层数据报文,自带的规则库能识别90%的病毒,阻止非法的网络攻击,如非法扫描,漏洞探测,僵尸网络,暴力破解等。通过配置SSL VPN可以实现远程用户以安全的虚拟通道连接到集团公司内网访问业务系统,SSL VPN支持在手机、电脑终端任意访问,不再限制用户的访问终端类型。公司领导可以在家、出差,上下班路上,轻松连接到内网进行相关工作流程的签发,实现了智能终端设备的安全移动办公。
2.网络带宽管理问题
集团公司网络基础平台2013年建设完成,互联网接入电信带宽50M,现阶段对用户上网的行为,上网的带宽,访问的应用没有任何安全控制,如:员工上网在论坛发帖,评论、转发,撰写法X功,非法言论,因公司没有相应的管控设备,无法定位和查看是发送者身份,将会给集团公司造成很大负面影响。公安部82号令,要求能够记录终端用户访问网站的日志,对外发的内容可以进行审计以及关键字过滤。
本资料由 @徒行者 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
添加微信ydian188免费入群,记得备注“弱电智能网”。
