项目概述
遵循国家及中国石化等级保护要求,对最终用户某石化信息安全体系进行整体规划,网络架构规划为核心区、外联区、办公区、视频监控区、工业无线网、数据中心、安全管理区、生产网8个网络安全域。为实现某石化信息安全纵深防御体系,从安全区域边界、安全计算环境安全以及安全管理中心着手,细化网络安全防护。
综合利用防火墙的访问控制、防病毒、IPS入侵防护等安全技术,提高数据的安全性和可用性,并且隔离来自内网的病毒攻击、非法访问等安全威胁。
解决方案
- 核心区:针对其他各区数据进行汇聚、交换,利用IPS通过流量镜像对流经核心区的数据流量进行分析,为某石化提供流量安全可视化;
- 外联区:石化目前是互联网出口统一,各单位访问互联网主要通过与区域中心互联,因此外联区依据石化要求部署主干网防火墙进行必要的边界防护和访问控制;
- 视频监控区:对视频监控应用进行安全管控,部署边界防火墙进行必要的安全防护;
- 生产网区:对生产网数据提供接入服务和安全管控,通过工控数采网管和防火墙,数据到达生产网区域,最后汇聚到核心区域;
- 数据中心区:对云内应用数据进行安全管控,部署边界防火墙,对流入数据进行安全管控;
- 安全管理区:中部署各安全设备对某石化管理网中的设备进行监控、管理和维护;
- 办公区:针对企业内部员工上网、办公,利用防火墙做简单数据过滤保护内网环境;
- 工业网无线区:针对使用无线网络的数据进行安全防护和管控