<form id="j1z55"><th id="j1z55"></th></form>

      <span id="j1z55"><span id="j1z55"><track id="j1z55"></track></span></span>

      <form id="j1z55"></form>
        <em id="j1z55"></em>
        首頁 解決方案 典型案例 行業新聞 資質榮譽 產品中心 關于我們
        您所在位置 > 首頁 > 典型案例 > 網絡安全案例
        典型案例 / Typical case
        網絡安全案例 網絡運維服務案例 軟件開發案例
        網絡安全案例
        中國政法大學業務系統安全體系建設 點擊下載

        總體建設示意圖

        主要建設內容:

                 1、網絡核心設備的擴容和升級增加一臺核心設備,與原有設備進行雙鏈路連接,實現核心設備的冗余備份;同時每臺設備的核心模塊和電源均采用冗余配置。

               2、接入設備的改造和擴容為原來沒有(宿舍樓B)或信息點不足的地方(宿舍樓A、C、D)配置三層交換設備,同時將原來配置在學生宿舍的二層交換設備更換為三層交換設備,以便在接入層對學生的上網速率、訪問行為進行控制。替換下來的二層交換設備可放置在信息點較少的辦公樓或綜合樓。

                3、網絡結構的調整整個網絡層次結構清晰合理,上聯鏈路需要經過匯聚再進行路由和交換;接入層網絡由級聯調整為星型結構,便于集中管理和維護。

                4、設備和鏈路的冗余備份在核心交換設備和匯聚交換設備之間、匯聚交換機和關鍵的接入交換機之間、服務器系統和核心交換機之間均采用雙鏈路進行連接,既保證鏈路的可靠性,同時增加了傳輸帶寬。核心設備采用冗余備份,保證整個網絡可靠、穩定運行;關鍵節點的接入設備之間可相互進行冗余備份,并通過不同設備連接上聯鏈路,提供最大限度的網絡連通性。

               5、IP地址、VLAN和路由的規劃與設計按照學院網絡結構和業務特點進行路由規劃與設計、子網劃分與IP地址分配等,使網絡分層結構清晰合理、數據傳輸高效準確、業務應用服務保質保量。

               6、網絡安全建設在原有的的基礎上,進行網絡行為審計的加強,并對于校園對于網絡管理的需求,進行有效的控制,并對WEB應用服務進行安全加強,并通過安全結構的適當改造,完成應用的使用調整,從而保證安全的加強。同時在匯聚層設備上、三層接入設備上利用網絡安全技術如ACL、流量控制、速率控制、uRPF、接入認證等進行前端的安全防護,保證核心網絡設備的快速、安全、可靠地運行。

               增加專業安全審計系統強化網絡內行為審計功能。

               提供WEB應用防護功能,完成對應用安全提升。

               建立安全管理區,對安全設備的日志集中管理存儲和管理,此區提供了一套專業的存儲設備用于此類設備的日志備份和審計。

               建議為遠程接入用戶或是內部用戶可以為關鍵業務提供身份認證行為授權系統進行接入者身份認證管理和行為合法授權,完成對業務的接入的安全整合。

               建議學院根據網絡流量的實際保證需要,上流量控制和分析設備,從而對網絡出口進行流量的優化,提升網絡流量質量。

        版權所有:北京金鉆芯科技有限公司 2007-2027 保留一切權利 京ICP備19056231號-1    網站制作海大科技
        赢彩