官方微博 官方微信
广电行业解决方案
您的位置 > 首页 > 解决方案 > 广电行业解决方案> 互联网接入区解决方案

互联网接入区解决方案

概述

互联网界入区是连接广域网系统和内部局域网系统的区域,需要对通过广域网访问的外部用户、合作伙伴及移动办公内部用户等提供Web、文件和VPN等服务,同时内部用户与广域网的通信需要经由DMZ区域的网络进行互联。


业务安全需求

  • 办公网用户访问互联网,链路可直达内部系统,互联网链路存在被黑客入侵的风险,以及被病毒、木马或其他恶意代码感染的风险。

  • 互联网用户需要通过广域网访问视音频系统,以及合作伙伴、第三方等机构需要通过广域网进行视音频文件的交换和交易存在恶意人员直接访问内部视音频业务系统并进行恶意破坏的风险;

  • 移动办公用户和移动视音频业务用户通过互联网远程访问内部系统,用户身份信息、节目文稿、节目单等敏感信息在传输过程中存在被窃听和篡改的风险;

  • 互联网出口同时为办公网用户和视音频发布系统提供链路服务,存在办公网用户占用链路资源导致视音频系统无法正常发布的风险;

  • 办公网的邮件系统,存在被恶意的、虚假的、伪装的垃圾邮件攻击的风险;

  • 互联网接入区没有有效的安全审计措施,一旦发生安全事件,存在无法第一时间进行定位和追溯的风险。

安全解决方案

根据实际业务需求和安全需求,合理划分安全分区,采用不同的信息安全产品和技术手段,合理管控来自互联网的信息安全风险,进行全面的信息安全防护。

合理划分安全分区,互联网接入分为互联网接入区、DMZ区和安全接入区。其中互联网接入区中部署基础的网络设备和边界安全防护设备;DMZ区部署对外发布业务服务器,包括视音频发布和内容交换系统;安全接入区中部署其他重要的安全设备和产品,并与互联网界入区进行信息安全防护联动。

边界安全防护:通过部署防火墙系统实现互联网接入的安全防护及内部安全域间的逻辑隔离;部署网络防攻击系统对来自互联网的攻击行为进行拦截防护;部署防病毒网关系统,在网络入口处对病毒进行拦截防御;部署入侵检测系统对网络入侵事件进行实时监测。

应用交付:通过部署流量控制系统,为各业务系统预留足够贷款,确保视音频发布等关键业务顺利交付。部署负载均衡系统,提高关键业务的服务性能、安全及高可用性。部署虚拟专用网设备,让员工远程通过VPN访问内部业务系统,防止数据被窃听和篡改。部署防垃圾邮件系统,实现对垃圾邮件的拦截。部署数字证书系统,实现关键业务系统和运维管理业务的双因素认证,确保用户认证和授权安全。

安全审计:通过部署安全审计系统,对互联网接入区的网络设备、安全设备进行日志抓取和审计,确保发生安全事件,第一时间进行定位和追溯的风险。


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk