為加強公司網(wǎng)絡管理��,保障網(wǎng)絡暢通���,公司采用的軟硬結合的網(wǎng)絡安全技術防護手段���,分別介紹如下:
一、軟件安全防護
1����、所有服務器必須安裝殺毒軟件,殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新�,設置為每天進行更新。
2�、所有服務器操作系統(tǒng)必須及時更新修補漏洞。
3��、操作系統(tǒng)本身要足夠強壯��,訪問策略要安全合理���,密碼復雜程度要符合要求���。
4��、所有服務器不必要的端口全部進行禁止�,僅開放需要使用的系統(tǒng)端口����。
5、遠程管理端口及系統(tǒng)登錄密碼不定期進行更改����,服務器遠程管理時必須有相關主管領導在場監(jiān)控。
6����、交換機均為可管理網(wǎng)絡行為的交換機,對服務器網(wǎng)絡行為進行安全策略配置�。
二、硬件防護
1�、在網(wǎng)絡出入口安裝了Juniper NS-50硬件防火墻��。
2��、所有交換機都開啟ARP攻擊防護功能及策略����。
3��、所有交換端口做靜態(tài)綁定���,并做好每個端口的綁定日志記錄。
4����、在交換機和服務器上均設置訪問策略,禁止未授權訪問請求通過��。
三����、架構設計合理
1、數(shù)據(jù)庫服務器不直接聯(lián)通公網(wǎng)���,避免數(shù)據(jù)庫服務器受到攻擊����,導致數(shù)據(jù)外泄�。
2、應用程序和數(shù)據(jù)庫分別安裝在不同的服務器上,通過內網(wǎng)交換機進行互通訪問��。
3���、所有服務器均僅開放指定端口進行互通訪問���。
4、內外交換機均設置安全管理策略����,保證故障點的準確定位及及時處理。
5��、所有服務器均配置備用設備�,保證網(wǎng)站的持續(xù)訪問。
?
