@信仰
2年前 提问
1个回答

加强局域网安全的方案有哪些

一颗小胡椒
2年前

加强局域网安全的方案有以下这些:

  • 网络分段方案:网络分段是保证安全的一项重要措施,同时也是一项基本手段,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。物理分段通过硬件路由,交换机等组建网络,逻辑分段通过划分VLAN划分广播域隔绝网络。

  • 网络层安全防护设计方案:通过FW、IPS模块实现网络层访问控制、恶意代码防护、入侵防御。 在各个内网安全域边界处,部署防火墙实现域边界的网络层访问控制。在内网边界处部署流量监控设备,实现全景网络流量监控与审计,并对数据包进行解析,通过会话时间、协议类型等判断业务性能和交互响应时间。

  • 主机层安全防护与设计方案:在各个区域的核心交换处部署安全沙箱,实现主机入侵行为和未知威胁分析与预警。通过自适应安全监测系统,对主机操作系统类型、版本、进程、账号权限、反弹shell、漏洞威胁等进行全面的监控与预警。

  • 应用层安全防护与设计方案:在通过外部服务域部署WAF设备实现应用层基于入侵特征识别的安全防护。通过自适应安全监测系统,对应用支撑系统的类型、版本、框架路径、访问权限、漏洞威胁等进行全面的监控与预警。

  • 数据层安全防护与设计方案:在数据资源域边界处部署数据库防护墙实现敏感信息的访问控制。在数据资源域边界处部署数据库审计设备实现数据库的操作审计。在互联网接入域部署VPN设备,实现对敏感数据传输通道的加密。

  • 安全数据分析方案:部署态势感知系统,根据告警信息定位失陷主机,检测各类植入攻击,识别漏洞入侵的恶意代码。部署全景流量分析系统,建立正常网络流量模型,设定检测规则及阈值检测异常流量并报警处理。

  • 安全管控措施方案:基于漏洞检测的主动防御,云安全防护虚拟资源池提供系统层漏扫、web层漏扫、数据库漏扫等检测工具,基于已知或未知风险进行安全策略调整、漏洞修复、补丁更新等主动防御行为内网统一身份认证与权限管理。建立统一身份库,设立各级权限账户唯一身份标识,通过堡垒机实现访问。外部访问通过验证加入外部用户身份库,实现资源访问。