网络安全保障体系的构建网络安全保障体系如图1所示 。图1网络安全保障体系1.网络安全保障关键要素网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全运作和网络安全技术,如图2所示 。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作 。
如何搭建企业的网络架构?
企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构 。同时考虑的还有网络安全体系、网络存储设备等 。下文具体说一说 。传统的三层网络架构一个中大型的网络由核心层、汇聚层、接入层组成;核心层:核心层主要完成网络的高速交换,通常使用双机冗余备份、链路备份等方式增加网络的可靠性,使用负载均衡等方式提高网络的性能 。
华为的S9700系列交换机常用于搭建企业网络的核心层;汇聚层:汇聚层提供基于策略的连接,具有实时策略、安全、工作组的接入,不同VLAN之间的数据转发,源地址或目的地址的过滤等功能 。汇聚层的网络设备大多采用三层交换机,可以参考华为S5700系列的交换机;接入层:接入层主要实现工作站的接入,允许终端连接到网络,同时负责一些用户的管理功能,比如802.1x接入认证等功能 。
可以参考华为的S2700系列的交换机 。企业PON网络(POL)随着光纤通信技术的发展,光纤通信向全光网推进,企业网络有了另一种选择“Passive Optical LAN”解决方案,即无源的光纤局域网;POL网络,主要使用了单模光纤,在20公里的范围内,可以提供语音、数据、视频的传输服务,可以根据业务情况,承载不同的业务,实现业务的差异性服务;POL组网方式后端的核心交换机、核心业务服务器等设备,连接到OLT设备,经过分光器,连接到用户端的ONU设备;POL组网方式,将三层网络更加扁平化,楼层的接入交换机被分光器代替,无需电源、空调、UPS等设备,节约了大量的有源设备和附属设备 。
其他考虑一个企业网络不仅仅是通信网络的搭建,还有网络安全、网络存储的设计等问题;网络安全:网络安全的传统三大件,防火墙、入侵检测设备、漏洞扫描设备,负责外网、外网和内网之间、内网的安全;网络存储:对于一个企业来说,数据是最重要的,需要搭建一个稳定的存储网络,可以根据企业的规模和需求,使用NAS存储、IP-SAN存储、FC-SAC存储 。
如何建立有效的网络安全防御体系?
【网络安全体系和网络安全模型,如何构建网络安全体系】
推荐阅读
- 请问如何更改锁屏界面r1的时间和日期显示栏?
- 千峰培训和兄弟连的h5哪个比较好,培训前端开发哪个好吗
- 至尊超薄和air哪个好,mini哪个好
- 华为魅族哪个好 2017,华为系统和魅族系统哪个好
- R1有了小窗模式吗
- 宝鸡为什么房价这么低,求解我是外地人男想在宝鸡定居请朋友们说说宝鸡的真实消费水平和房
- 玫瑰金和金哪个贵,玫瑰金到底是什么金
- 小米55和乐视55电视哪个好,除了小米还有哪个比较好的
- 荣耀v9哪个颜色好一些,9和荣耀v9哪个好
- 联通和移动哪个好2015,移动电信和联通相比