企业网络发展的五个阶段
- 网络基础
- 2022-07-23
- 11热度
- 0评论
初创阶段
背景
创立初期,人员分工不明确,业务系统少
网络特点
- 一台路由器连接互联网
- 一台交换机
- 一台服务器
- 人员终端设备
问题
- 互联网流量,访问一些非法网站、下载带病毒的破解软件
- PC插入带有病毒的U盘
措施
- 基础边界防护(安装防火墙)
- 端点防护(安装EDR)
业务增长阶段
背景
增长阶段,涉及全国范围客户,各部门逐渐清晰,内外部业务逐渐丰富
网络特点
问题
- 内网用户的合法性无法鉴别
- 人员扩充,用户认证的问题
- 用户的权限问题
- 市场和研发人员权限一致,内网威胁极大
- 用户行为审计
- 员工外发企业机密数据
- 数据安全性问题
- 门户系统对外,如被攻破,可通过门户进入财务系统等内部系统获取信息
- 办公场景多元化,开始出现移动办公,安全性无法保障
措施
- 区域隔离,分级防护(DMZ区,对外;对内业务区并增加防火墙进行高级防护)
- 用户认证,行为管理,泄密追踪(增加AC设备,进行人员认证权限管理)
- 移动介入安全(增加SSL VPN 设备)
- 增加运营商线路进行冗余(路由设备替换为负载均衡设备)
负载均衡的作用
跨运营商访问,路线会很慢,可以通过负载均衡识别用户网络运营商,并分配到对应运营商的网络线路,增加访问速度
做应用服务器的负载均衡,减少单机的访问压力
业务扩张阶段
问题
- 随着业务系统增多,需要采购更多服务器来部署业务系统,采购花费巨大
- 服务器过多,用电量,维护费巨大
- 一些一年才使用个一两次的系统,如大学的选课系统,一直启用会占用额外资源
- 业务系统厂商较多,其对底层操作系统依赖不同
- 一台服务器部署多个业务系统的情况来提高服务器资源利用率时,一个业务系统问题导致服务器重启,会影响其他业务系统的运行,导致业务中断
措施
- 虚拟化
- 链路冗余备份
- 链路聚合
- 桌面云
- 解决数据安全问题
- 简化运维
- 内联接入区
- 同城分支机构建立专线
- 外联接入区
- 外地分支机构,通过VPN,避免专线高额费用
- 运维区
- 堡垒机
- 所有设备权限统一管理
- 记录每一台设备的机器操作
- 日志审计
- 日志收集,集中管理,日志分析
- 数据库审计
- 记录每个人对数据库的任何操作
- 基线核查
- 设置安全基线:必须重置为复杂密码、必须安装杀毒软件等等
- 防病毒服务器
- 从外网同步病毒库
- 更新内网机器EDR软件的病毒库
- 安全态势感知
- 收集整个网络日志,安全日志,通过大屏展示给网络管理员
- 堡垒机
稳态业务和敏态业务
稳态业务
- 用户数量基本是稳定
- 数据量稳定
- 业务系统很少更新迭代
敏态业务
- 用户量无法预估
- 数据量无法预估
- 无法预估使用硬件资源
- 互联网公司较为常见
- 可以部署在公有云,按需付费
- 敏态趋于稳定后,可回迁至内网自己数据中心,保障数据安全性
运营管理和服务支撑
运营管理体系建设
- 安全策略
- 事件管理
- 安全运维
- 系统建设
- 组织人员
服务支撑体系建设
- 风险评估
- 应急响应
- 安全巡检
- 安全加固
- 安全咨询