说明:
1.在服务器区前端部署防火墙和IPS,采用严格的访问权限
2.在核心层交换机或者路由器上写ACL禁止外部用户访问除web以外的服务器,在内网做地址转换,也可有效防止外部对内部的访问。
3.专网服务器更新补丁,安全网络防火墙(如web服务器安装安全狗、D盾等),同时采取安全的密钥策略。
4.在外事机构的出口防火墙上实施详细的ACL策略,保证业务子网的安全。
5.在外事机构和总部之间使用IPsec VPN实现安全的访问。
6.在公司总部出口路由器或者防火墙上部署SSL VPN,保证差旅用户对内网的安全访问。
7.在服务器区部署AAA服务器,对远程SSL VPN访问用户进行认证、授权和审计;同时对数据库服务器访问进行AAA。
【热心相助】
内容、要求都太多了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024