目的
1. 满足国家对网络安全等级保护的规定以及网络安全等级测评
1) 新华网对“网络安全保护分级的意义”相关新闻链接
http://www.xinhuanet.com/zgjx/2018-06/28/c_137286137.htm
2) 习总书记网络安全相关话语截图
image.png
3) 公安部网络安全保卫局相关新闻
链接:http://www.mps.gov.cn/n2254098/n4904352/c6130352/content.html
相关截图.png
2. 提升公司网络环境安全,提升EDA设计网络环境,减少公司机密文件的外泄
1) 防止关键数据丢失、窃取,加强保护工作成果、公司产品
2) EDA设计数据(如封装、测试结果、Verilog代码、自动化脚本等)需妥善处理
3. 提高工作效率
1) 提升办公网络的利用效率
2) 减少各种广告弹窗的出现,以及各种网站误操作导致电脑故障、病毒感染等
3) 减少非工作相关网站的访问
现状
- 外网与内网之间没有配置合理的ACL,容易受到攻击
- 深信服防火墙没有被充分利用起来,希望可以合理发挥相关资源
- 公司网络环境比较混乱,网络布线未依照网络拓扑图进行施工,硬件方面存在一些问题,在暂时无法更改硬件的情况下,希望可以在软件层面提高网络环境的安全性和可靠性
举措
通过配置外网接入的深信服防火墙,配置上网行为监测功能,并定期导出log供分析和查看。
-
自定义URL 和应用
只要是接入公司内网,然后通过防火墙,不管是有线、无线网络都可以管控到
image.png
-
网站的黑白名单
由于公司内部每个人用的都是DHCP协议获取的IP地址,暂时无法针对具体的人做相关限制,只能针对网段来做限制
image.png
-
流量监控
定期导出上网记录分析上网行为及趋势,掌握公司网络主要流量的状态及分布
网友评论