公司部门部门经理隐患1、改进建议隐患2、改进建议隐患3、改进建议隐患4、网络架构安全风险:由于所有部门员工电脑以及服务器都处于有任何隔离,所有员工可以任意访问服务器,而且一旦某台电播,导致其他人无法正常工作,服务器无法正常提供服务
24楼核心交换机上按部门划分vlan,且服务器需要单独接在一台二层交换机上
互联网边界安全风险:目前互联网边界采用一台锐捷EG-1000C条10M电信线路,用作冗余备份
EG-1000C是一个网关设备,它条通路,以及一些简单的行为审计功能,不具备防火墙的访问入侵防御、DDOS防御、病毒防范等功能
没有防护这些的安全办公,服务器招到拒绝服务器攻击无法提供正常的服务
同时实现企业大量的vpn接入需求
访问控制:需要部署防火墙来做访问控制,限制不必要的服务防病毒:互联网出口是病毒入侵的主要来源,需要部署防病毒入侵防御:防火墙可以抵御基 本 的非 法访问,端 口扫 描 攻击,基 于应 用层的攻击,对 于利 用已 经开 放 的端 口、应 用层的漏 洞有入侵防御系 统 来阻 断 黑 客 的入侵
url过 滤 : 恶 意url、钓 鱼 网站 、带 来安全风险,反 动 网站 、一些娱 乐 网站 将 会 造 成 员工工作效 率 低 下 ,需要部署url过 滤 机高 效 的上网
服务器区 域 安全风险:服务器是公司业务系 统 ,安全级 别 高 于接在一起 ,没有任何安全防护措 施 ,员工PC可以随 意访问服务中 了 木 马 ,黑 客 可通过 控制员工PC,把 员工PC当 做跳 板 进而入在同一个网段 内 ,如 果 员工电脑感 染 病毒,比 如 ARP病毒,那 面ARP病毒的影 响 ,导致服务器无法正常提供服务
数 据 安全风险:这些服务器,除 了 服务器硬 盘 本 身 自 带 RAID磁备系 统 ,存 在数 据 介 质 的单点 故 障 ,一但 设备出现故 障 ,将