freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

內(nèi)外網(wǎng)改造安全解決方案-文庫吧

2024-12-25 21:34 本頁面


【正文】 等級標準 ,其他重要行業(yè)如政府、金融、能源等已經(jīng)建設(shè)的經(jīng)驗。 ? 由于電力系統(tǒng)的行業(yè)特殊性及部分業(yè)務(wù)(如電力交易、營銷、三公信息等)頻繁網(wǎng)上交互的特點,電力信息網(wǎng)絡(luò)的安全合規(guī)改造會把現(xiàn)有信息網(wǎng)絡(luò)改造成為電力信息內(nèi)網(wǎng),斷開與互聯(lián)網(wǎng)的連接,重新規(guī)劃一套網(wǎng)絡(luò)作為信息外網(wǎng),可能會部署獨立的外網(wǎng)終端。 ? 內(nèi)網(wǎng)與外網(wǎng)之間的隔離方式目前存在爭議,物理網(wǎng)閘的方式對現(xiàn)有應(yīng)用會造成較大影響,尤其是影響 SG186部分試點業(yè)務(wù)的推廣,因此國家電網(wǎng)認為可采用防火墻 +強安全策略的邏輯隔離方式。 ? 加強信息內(nèi)網(wǎng)和外網(wǎng)的安全審計工作,通過終端安全控制,上網(wǎng)行為監(jiān)控,內(nèi)部安全事件分析管理等手段加強信息網(wǎng)的可管理和可維護性。 10 國家電網(wǎng)公司信息網(wǎng)改造目標 8目標架構(gòu):雙網(wǎng)邏輯強隔離(雙機)目標架構(gòu):雙網(wǎng)邏輯強隔離(雙機)互聯(lián)網(wǎng)接入?yún)^(qū)生產(chǎn)控制大區(qū)信息內(nèi)網(wǎng)調(diào)度生產(chǎn)外網(wǎng)交互內(nèi)網(wǎng)應(yīng)用內(nèi)網(wǎng)終端 外網(wǎng)終端管理信息大區(qū)信息外網(wǎng)財務(wù)管理 ( 內(nèi) )營銷管理 ( 內(nèi) )電力市場交易 ( 內(nèi) )招投標 ( 內(nèi) )安全生產(chǎn)協(xié)同辦公人力資源項目管理物資管理綜合管理財務(wù)管理 ( 外 )營銷管理 ( 外 )電力市場交易 ( 外 )招投標 ( 外 )正向隔離裝置反向隔離裝置公司互聯(lián)網(wǎng)出口外部網(wǎng)站調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部門戶個人桌面(雙機)邏輯強隔離設(shè)備 互聯(lián)網(wǎng)防火墻內(nèi)部郵件 外部郵件 11 H3C電力內(nèi)外網(wǎng)安全改造方案綜述 SecBlade FW SSL VPN網(wǎng)關(guān) H3C IPS SecPath IPS EAD終端控制軟件 EAD安全策略管理中心 SecCenter安全管理中心 IMC網(wǎng)絡(luò)管理中心 網(wǎng)管中心 內(nèi)網(wǎng) 服務(wù)器區(qū) 網(wǎng)通 電信 EAD終端控制軟件 H3C FW 信息內(nèi)網(wǎng) 信息外網(wǎng) H3C ACG 外網(wǎng) 服務(wù)器區(qū) ?部署 ACG應(yīng)用控制產(chǎn)品實現(xiàn) Internter區(qū)域的上網(wǎng)行為監(jiān)控 (行為監(jiān)管解決方案 ) ?內(nèi)外網(wǎng)之間使用 FW和 SecBlade核心交換機插卡產(chǎn)品完成內(nèi)外網(wǎng)之間強策略控制 (內(nèi)網(wǎng)控制解決方案 ) ?采用 EAD實現(xiàn)接入綜合認證 (內(nèi)網(wǎng)控制解決方案 ) ?部署 FW/IPS/UTM等安全產(chǎn)品實現(xiàn)信息外網(wǎng) Inter邊界防護(邊界防護解決方案) ?部署 SSL VPN完成信息外網(wǎng)的移動辦公(遠程安全接入解決方案) ?部署 ASE/AFC/SecBalde FW對 SG186業(yè)務(wù)數(shù)據(jù)中心進行防護(數(shù)據(jù)中心保護解決方案) ?部署 SecCenter安全管理中心完成整網(wǎng)安全事件的分析和監(jiān)控(統(tǒng)一安全管理平臺) 12 改造范圍 ?網(wǎng)絡(luò)系統(tǒng)改造 ——將重新建設(shè)一張與內(nèi)網(wǎng)隔離的網(wǎng)絡(luò)(以下稱 “信息外網(wǎng)”),并部署相應(yīng)安全防范設(shè)備和措施,保障信息、數(shù)據(jù)的安全發(fā)布,避免可能的信息泄密、黑客、病毒等安全威脅。網(wǎng)絡(luò)主體可考慮用有線方式、WLAN無線方式或者兩者相結(jié)合的方式來解決。 ?業(yè)務(wù)系統(tǒng)改造 ——對于現(xiàn)有網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)進行分析、評估,對于確實要對 Inter發(fā)布信息的業(yè)務(wù)系統(tǒng)和服務(wù)器平臺,規(guī)劃搬遷部署方案,將業(yè)務(wù)系統(tǒng)轉(zhuǎn)移到外網(wǎng)核心網(wǎng)絡(luò),對外網(wǎng)用戶提供相應(yīng)服務(wù),如營銷、招投標系統(tǒng)等。 ?接入終端改造 ——可采用單 PC方式或者雙 PC方式解決。單 PC方式下,采用 PC機加裝硬盤隔離卡的方式解決,終端改造投資低,但考慮到安裝、維護復(fù)雜,管理不方便,建議采用雙 PC方式解決。 整個系統(tǒng)改造主要是網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)建設(shè)部分,尤其是業(yè)務(wù)系統(tǒng),必須充分考慮現(xiàn)有部分業(yè)務(wù)移植到外網(wǎng)上以后,如何繼續(xù)正常開展業(yè)務(wù)功能和提供必要的安全保障。 13 案 例 14 總結(jié): H3C電力內(nèi)外網(wǎng)安全方案 SecBlade FW SSL VPN網(wǎng)關(guān) H3C IPS SecPath IPS SecPath ASE EAD終端控制軟件 E
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1