【文件属性】:
文件名称:智慧城市平台——网络安全方案-智慧城市发展框架研究
文件大小:8.56MB
文件格式:PPT
更新时间:2021-04-22 21:29:24
智慧城市
智慧城市平台——网络安全方案
网络基础架构优化
网络设备安全
局域网访问控制
DMZ区隔离
VPN+双因素认证
集中网络防病毒
入侵检测/入侵保护系统部署
业务系统
远端业务中心
IDS/IPS
业务系统
防病毒
业务系统管理节点
IDS/IPS
Trust区
双因素认证
防病毒
VPN 服务器
Firewall
DMZ区
Internet
VPN
远程终端
*
对业务系统网络基础架构进行分析优化,按结构化、模块化、层次化的设计思路进行结构调整优化,增加网络的可靠性、可扩展性、易管理性、冗余性。包括:模块化及冗余等结构设计、VLAN规划设计、IP规划设计、路由规划设计、接入规划设计。
在业务系统边界建立统一的边界防护,内部边界如终端接入网络的边界点以及业务中心接入承载网络的边界点等,加强接入和授权控制;外部边界如业务中心到外部网络的边界,需要加强安全防护。通过对接入边界做统一规划设计,建立统一的外连模块和防护体系,实现外来访问的统一安全监控,集中部署安全措施。
业务系统需要有外部的维护接入和敏感客户及敏感信息的访问,在网络穿越和身份识别方面有明显的安全需求。从外部来的敏感访问安全,主要是解决访问信息被非法窃取泄密和用户合法身份确认访问的问题,因此通过终端用户主机到业务系统安全边界之间,建立穿越公共承载网的VPN(IP Sec VPN或SSL VPN等),加上接入中使用强身份认证(动态双因素口令认证、硬件口令等),可以有效保证敏感信息的远程安全访问问题。如智能网、彩铃、BOSS等业务的维护接入。