信息系統內外網安全分離
時間:2020-03-30 訪問量:2203
目前,大多數企業都安裝有隔離卡等設備將企業分為兩個網絡:內網和外網,內網用作內部的辦公自動化,外網用來對外發布信息、獲得因特網上的即時消息,以及用電子郵件進行信息交流。為了數據的安全性,內網和外網都通過隔離卡或網閘等方式實現內外網的物理隔離,從一定程度上杜絕了內外網的混合使用造成的信息外泄。
然而,對于內網中移動存儲介質的隨意使用以及外部終端非法接入內網來泄露內部信息的安全隱患,仍然得不到解決。存在的安全隱患主要有:移動存儲介質泄密、終端造成泄密。
1.總體方案
內網保持原物理架構不變,斷開互聯網鏈路,只允許與集團專網鏈接。外網新建網絡,有線部分網絡技術選用全千兆以太網絡技術,采用無線局域網WLAN技術接入。
2. 相關信息系統內外網安全分離設備:
A. 防火墻
B. 上網行為管理
C. 無線控制器
D. 無線AP
E. 核心交換機
POE交換機
