admin管理员组文章数量:1531716
2024年5月21日发(作者:)
网络隔离方案
为了公司网络安全,特制定本隔离方案,作为整个安全体系的一
部分进行部署,加强资源隔离处理。
1、设备隔离
1.1、路由器隔离外网与内网。
采用思科2960交换机,下接交换机隔离外网与内网。对设备
进行加固,例如认证与口令,禁止不必要服务,阻断因特网控制消息
协议等。
1.2、防火墙隔离外网与内网。
采用fortinet硬件防火墙,隔离外网与内网。
2、资源隔离。
2.1、子网隔离。
国鑫与鑫泰采用不同子网进行隔离。
2.2、主机隔离。
各类主机单独运行,不采用不同服务处于同一主机的方式,
目前主机有MES服务器,AD服务器,备份AD服务器,NAS服务器,备
份NSA服务器,杀毒服务器,DNS服务器,邮件服务器等,均为独立
主机运行。
2.3、用户隔离。
公司采用域方式进行日常办公,对用户进行隔离。
2.4、数据资源隔离。
对各部门用户数据资源采取单独规划NAS存储区的形式进
行隔离。
2.5、公共数据与子网隔离,保证数据清洁度。
例如邮件等需与外部联络的服务架构在外部网络,内部生产
等的MES服务架构于内部网络,相互独立。
2.6、公司内访客网络与办公网络隔离。
采用专用的无线AP建立专用访客网络,来访来宾不接入公
司网络。
版权声明:本文标题:网络隔离方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716233582a493087.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论