需求分(fēn)析

某集團公司目前未建立專有(yǒu)的(de)辦公內(nèi)網，而是(shì)通(tōng)過直接在互聯網上(shàng)進行(xíng)應用(yòng)發布的(de)方₽式，使得(de)下(xià)屬各分(fēn)公司通(tōng)過互聯網訪問(wèn)總部相(xiàng)關應↑用(yòng)。

現(xiàn)有(yǒu)結構存在安全問(wèn)題如(rú)下(xià)

缺乏保護的(de)應用(yòng)發布：由于将內(nèi)網辦公應用(yòng)直接在互聯網進行(xíng)應用(yòng)發布，将導緻內(nèi)網應用(yò£ng)直接暴露在互聯網上(shàng)，從(cóng)而可(kě)能(néng)引發內(nèi)網應用(yòng)直接面臨大(★dà)量來(lái)自(zì)互聯網的(de)嗅探，惡意掃描或攻擊，以及非授權訪問(wèn)等，威脅內(nèi)網數(shù)據安全。

未加密的(de)互聯網數(shù)據：下(xià)屬各網點在和(hé)總部進行(xíng)數(shù)據互通(tōng)時(shí)，由于訪問(wèn)了(le)開(kāi↔)放(fàng)的(de)互聯網應用(yòng)，将導緻辦公網數(shù)據直接在互聯網上(shàng)使用(yòng)明(míng)文(wén)傳輸，這(zhè)種未加密的(de)傳輸方式極易導緻™內(nèi)部敏感信息的(de)洩露，帶來(lái)不(bù)可(kě)估量的(de)損失。總部分(fēn)支之間('jiān)傳輸數(shù)據包括了(le)現(xiàn)金(jīn)流在內(nèi)的(de)高(gāo)度敏感數(shù)據，因此必須進行(xíng)安全加固。

未隔離(lí)的(de)安全區(qū)域：總部和(hé)分(fēn)支之間(jiān)未進行(xíng)有(yǒu)效的(de)安全隔離(lí↓)，在分(fēn)公司和(hé)總部之間(jiān)進行(xíng)數(shù)據傳輸時(shí)，某一(yī)分(fēn)公司可(kě)能(néng)存在的(de)病毒δ，木(mù)馬等安全威脅，會(huì)通(tōng)過分(fēn)公司之間(jiān)的(de)數(shù)據交互進行(xíng)互相(₽xiàng)感染，從(cóng)而影(yǐng)響總部乃至整網的(de)網絡安全。

建設方案

基于現(xiàn)階段辦公網的(de)安全狀況，建議(yì)對(duì)現(xiàn)有(yǒu)網絡環境進行(xíng)安全加固，即在總部，以及下(xià)轄各分(fēn)公★司之間(jiān)建立專有(yǒu)網絡，避免開(kāi)放(fàng)的(de)互聯網訪問(wèn)導緻的(de)數(shù)據竊取等安全問(wèn•)題。利用(yòng)現(xiàn)有(yǒu)的(de)互聯網出口，采用(yòng)互聯網+IPsec-vpn+SSLvpn的(de)方式建立虛拟專網，實現♠(xiàn)數(shù)據加密傳輸，該方案的(de)穩定性主要(yào)取決于運營商的(de)互聯網線路§(lù)質量，以及vpn節點的(de)處理(lǐ)能(néng)力。由于本次建設涉及網點多(duō)為(wèi)省內(nèi)區(qū)域，并且該區(q★ū)域網點多(duō)使用(yòng)同一(yī)運營商實現(xiàn)互聯網接入，網絡條件(jiàn)滿足使用(yòng)互聯網+IPsec-vpn+SSLvpn的(de)使用✔(yòng)條件(jiàn)。