導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
13.58.45.238
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 网络安全平台 的原始碼
←
网络安全平台
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" align="right" |- |<center><img src=https://p5.itc.cn/images01/20210413/50e3e42b2b4b46a7b4326979e1f77492.jpeg width="300"></center> <small>[https://www.sohu.com/a/460521248_100199156 来自 搜狐网 的图片]</small> |} '''网络安全平台'''北京巴威公司依据“总体规划,分步实施”[[原则]],逐步建立和完善了公司网络安全平台。平台从公司业务现状和安全需求出发,在公司局域网络环境基础上,以两化融合管理体系为制度保障,以基于ITIL的运维精细化管理系统为工具,结合市面上先进的[[防火墙]]、防毒墙、VPN虚拟专用网络、入侵防护系统、网络准入系统、漏洞扫描系统、WEB应用防火墙、反垃圾邮件网关系统、持续数据保护系统、文档安全系统等设备设施和安全系统的有效应用,实现了公司信息化环境下对网络和数据安全的有效防护。 ==一、案例简介== 巴威公司从网络[[物理]]安全、网络访问安全、应用网络安全<ref>[https://it.sohu.com/a/580038722_120803970 什么是网络安全,常用的安全措施有那些] ,搜狐,2022-08-26 </ref>、网络数据安全四个层面,以及监控、防护、审计三个维度入手,建立了网络安全模型。根据此模型,依据“总体规划,分步实施”原则,逐步建立和完善了网络安全平台。将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,以有效阻止非法用户进入网络,最大限度降低网络安全风险。通过部署不同类型的安全产品,实现了对不同层次、不同类别网络[[安全]]问题的防护,实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制和事后追溯。 平台建设[[项目]]中,利用反垃圾邮件网关、Web应用防火墙、网络应用智能分析、网络版防病毒软件等手段,实现应用网络安全的保障。公司定期对各个方面的设备和系统运行状态和负载能力等进行评估,不断的进行技术升级和动态更新。 ==二、案例背景介绍== 当今时代,我国正在经历[[信息化]]与工业化不断融合的历史进程,信息化的战略地位日益重要,信息化、网络化对经济、政治、社会等各领域的渗透、融合趋势越来越明显。在这个大环境下,企业信息化建设成为推动企业战略转型,实现可持续发展,提升企业竞争优势的强大动力,而网络安全正是保证企业信息化健康有序发展的基本前提。因此,北京巴威公司不断地进行着网络安全方面的探索和研究。网络安全平台建设项目的目标是从业务现状和[[安全]]需求出发,结合先进的网络安全技术,打造适合于电站锅炉制造行业的网络安全系统,为公司发展保驾护航。在项目建设过程中,北京巴威公司本着总体规划、分步实施、持续改进的原则,设计了公司网络安全模型,依据模型逐步实现,并及时分析公司内外部环境变化,对各模块进行持续改进和完善,最终形成北京巴威公司网络安全平台。 ==三、案例应用详情== ===1、总体应用框架=== 网络安全平台是在公司局域网络环境基础上,以两化融合管理体系为制度[[保障]],以基于ITIL的运维精细化管理系统为工具,结合市面上先进的防火墙、防毒墙、VPN虚拟专用网络、入侵防护系统、网络准入系统、漏洞扫描系统、WEB应用防火墙、反垃圾邮件网关系统、持续数据保护系统、文档安全系统等设备设施和安全系统的有效应用。 2、关键技术应用详情 ==一、 网络访问安全技术方案== 网络安全平台项目建设过程中,将安全[[策略]]、硬件及软件等方法结合起来,构成一个统一的防御系统,以有效阻止非法用户进入网络,最大限度降低网络安全风险。通过部署不同类型的安全产品,实现了对不同层次、不同类别网络安全问题的防护,实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制和事后追溯。 入侵防护系统(NIPS) 入侵防护系统可有效地解决公司面临的各种潜在网络威胁,将威胁程度降到最低,为公司主营业务[[系统]]、办公系统等提供网络安全保障。 漏洞扫描系统(RSAS) 活动目录管理下的身份认证机制 网络准入系统 网络准入系统解决了非法接入、无线安全、传统DHCP等接入安全风险,通过基于ID的IP管理、边界防护、访问控制和网络审计等功能,实现了人、设备终端、IP三大要素的统一管理,保证了公司网络边界的完整性。有效的避免了网络[[设备]]品牌型号限制等实际问题,充分实现已有设备的利用和管理。 互联网接入及互联网<ref>[http://news.sohu.com/a/536503597_121124377 互联网的 10 年,每一个互联网人都应该知道!],搜狐,2022-04-09 </ref>行为监控系统 运维管理和[[审计]]系统(堡垒主机) 通过细粒度的安全管控策略,保证了应用系统和网络设备安全可靠运行,降低了人为[[安全]]风险,最大程度避免安全损失,保障了公司效益。 虚拟专用网络(VPN) ==二、 应用网络安全技术方案== 北京巴威公司网络安全平台建设项目中,利用反垃圾邮件网关、Web应用防火墙、网络应用智能分析、网络版防病毒[[软件]]等手段,实现应用网络安全的保障。 反垃圾邮件网关 Web应用防火墙 网络应用智能分析[[系统]] 网络版防病毒软件 ==三、 网络数据安全技术方案== ===多层次数据保护机制=== 建设包含磁带库、磁盘阵列存储、近线备份、容灾机房四层数据保护结构,用来保护各应用系统的数据,打造双活数据中心,实现业务级灾备,核心应用系统[[实现]]了秒级别的数据备份。 ==参考文献== [[Category:500 社會科學類]]
返回「
网络安全平台
」頁面