***互联网上网及网络安全
解决方案
广电网络**分公司
二零一九年六月

一、现状分析
目前,**市*行分行各县*行支行的办公用互联网都是各自在当地办理的互联网接入。各行所选的网络运营商(电信、移动、联通、广电)不同;各行之间接入互联网的方式也不相同,例如有的是拨号上网、有的专线上网;各行接入互联网的带宽也不相同,有20M、50M、100M、200M等;各行在网络安全方面没有做系统防护;各行在网络行为日志管控及审核方面也没有建立健全。钟晓芹和晓阳在一起了吗所以目前分行与各支行的办公用互联网只能是能满足各地日常办工所需,但整个网络没有自上而下的统一出口、统一防护、统一管理、统一日志存储与查出国留学读研流程
询、统一管控与审计、统一接入方式等,不符合省*行相关文件的要求,存在一定的网络瓶颈和网络黄金菇安全风险。

二、标准化办公用互联网实现方案
2.1标准化内部互联网拓朴图
根据以上网络现状,以最大限度发挥原有设备性能为原则,通过在原有设备基础上升级和增加必要设备及链路,我们制定出一张对外有着统一网络出口的可管、可控、可查询、安全及时高效的办公用互联网的实现方案。该方案总体拓扑图如下:
*行**市分行内部互联网拓扑图
2.2方案描述
**市*行原有的一条广电专线作为办公上网统一的互联网出口接入至网络安全防火墙,预防网络非法攻击,以实现对互联网的统一出口和网络安全的统一实时防护。内网中的数据经过网络行为管理设备,上网行为日志数据可得到存储与查询,网络行为得到实时管控与审计,以实现网络的统一管理、统一日志存储与查询、统一管控与审计。市*行分行办公用核心交换机接入到网络行为管理设备下,其下接入至市分行及各县支行的办公局域网,以实现统一接入方式。需特别说明的是,在广电城域网中要新建6条VPN专用隧道打通各县支行与**市分行之间的专用链路,再通过新建1条**市广电网络机房到**市*行机房的专用千兆链路联通,共计7条专线,以实现自上而下的、安全的、统一管理的、符合标准的办公用互联网。
综上所述,本方案结构清晰,逻辑明确,符合标准,易于实现,且最大限度的用上了原有网络中的设备及链路。

三、网络安全解决方案
国家网络安全法的颁布以及内部网络安全管理的需要网络安全体现得越来越重要就*行互联网上网的网络安全来看主要是针对两个方面:1、来自外部的网络威胁;2、对内部的上网行为的管理。所以在此网络安全解决方案中重点考虑了网络防火墙和上网行为管理两款设备。
3.1 网络防火墙
3.1.1设备介绍
个人社保缴费
目前防火墙都属于下一代防火墙下一代防火墙从用户、应用和行为的角度出发,重新实现了流量分类、访问控制、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,有效解决了传统防火墙无法解决的问题。
李允智>qq签名设计