网络架构及安全策略详解

2023-06-24 理论教育版权反馈

【摘要】：各台站部署1台防火墙与市级网络进行专线互联，对内外网进行安全隔离；备用链路使用4G路由器通过与市级网络建立IPSec VPN互联，保障数据在公网传输的安全性。网络架构拓扑图如下所示：图5-1-2网络架构拓扑图市级网络中防火墙作为出口设备，与县级平台使用数字专线进行互联，同时使用互联网专线与4G路由器建立IPSec VPN隧道作为备份链路。通过IPSec VPN业务管理系统实现IPSec VPN网络的运行状态监视；监控用户组用的VPN性能；快速定位IPSec VPN设备故障等。

州市级平台出口使用防火墙进行部署，实现安全隔离。各台站部署1台防火墙与市级网络进行专线互联，对内外网进行安全隔离；备用链路使用4G路由器通过与市级网络建立IPSec VPN互联，保障数据在公网传输的安全性。通过州市级网络管理平台对其下连的台站网络设备以及网络安全进行统一管理及接入设备的安全管控；部署终端准入系统，对县级平台访问用户进行授权和访问策略管理。

网络架构拓扑图如下所示：

pagenumber_ebook=91,pagenumber_book=86

图5-1-2　网络架构拓扑图

市级网络中防火墙作为出口设备，与县级平台使用数字专线进行互联，同时使用互联网专线与4G路由器建立IPSec VPN隧道作为备份链路。

州市级网络中防火墙作为出口设备，与大功率台站使用数字专线进行互联，同时使用互联网专线与4G路由器建立IPSec VPN隧道作为备份链路。

州市级网络中防火墙作为出口设备，与小功率台站使用互联网专线与4G路由器建立IPSec VPN隧道进行互联；保障州市级平台与各台站、县级平台连接的链路可靠性。

在州市级平台部署网络基础管理平台、终端安全监控管理系统、台站智能管理系统、IPSec VPN业务管理、安全业务管理系统、终端准入系统。

网络基础管理平台：实现对基础网络资源管理、全网拓扑管理、设备告警管理、设备性能管理。

终端安全监控管理系统：实现对全网扫描，主动发包探测网络中所有在线服务器，并纳入资产数据库。私接仿冒，识别监控；识别整体网络中的服务器，核查备案发现是否有私接仿冒行为。违规终端，下线隔离；实时对网络中服务器进行扫描，其他非服务器终端接入后进行异常告警。

IPSec VPN业务管理系统：各台站与州市级防火墙建立IPSec VPN作为传输备份链路。通过IPSec VPN业务管理系统实现IPSec VPN网络的运行状态监视；监控用户组用的VPN性能；快速定位IPSec VPN设备故障等。

安全业务管理系统：实现对整个网络中的防火墙进行安全事件的概览，帮助运维人员直观地了解最新的安全状况；提供对安全事件的分析；对网络中异常流量日志进行审计；对防火墙的规则进行统一管理。

终端准入系统：对县级平台访问用户进行统一身份认证，实现基于用户的权限控制策略，可以为不同用户定制不同网络访问权限。实现详尽的用户监控，强化对认证终端用户的监视控制。

网络架构及安全策略详解

相关推荐