网络架构-物理隔离网络建设

With the continuous development of security technology, the physical isolation network construction program continues to develop. Figure 3.1 is the physical isolation network construction plan of the internal and external networks. At the boundary of the internal and external networks, physical isolation equipment-gatekeepers are used for isolation, but there is no redundancy design, which is prone to interruption or packet loss events. Intranet boundary security uses firewall equipment to ensure the security of input and output data streams outside the intranet, and to ensure the information exchange between this unit and other units. The core switching area uses dual core switching to ensure the reliability of the network, and the convergence layer switching equipment also uses dual aggregation. Due to the need for timely handling of sudden network failures, the zone management solution for the internal network area is divided into business systems, administrative logistics systems, operation and maintenance management areas, and test areas, and the client access network area is subdivided. The equipment from the floor switch to the uplink aggregation floor switch can be used to quickly locate the fault. On this basis, a test area should also be added. The main role of this area is to debug network equipment when purchasing new equipment. If the addition of this area is only economically considered, it will undoubtedly increase the cost of network construction. But for the sake of overall network security and stability, I think it is an indispensable deployment.

Taking the network construction of Equal Security 2.0 as the standard, I think there are still the following problems

The

-1 At the network boundary interacting with the Internet, the deployment of security equipment is not comprehensive.

-2 The deployment of security equipment at the border with other internal units is incomplete.

-3 The deployment of the test system is necessary and should be deployed.

-4 In the physical isolation network scheme, only one gatekeeper is used in the internal and external network isolation, resulting in unstable network.

-5 The DMZ area should be deployed with the government cloud to reduce security issues and simplify administrator operations.

物理隔离网络建设方案随着安全技术的不断发展。如图 3.1是物理隔离内外网网络建设方案。内外网边界处用物理隔离设备-网闸进行隔离，但没有进行冗余设计，容易出现中断或丢包事件。内网边界安全使用防火墙设备保障内网外部输入输出数据流的安全性，保证本单位与其他单位的信息交互。核心交换区域采用双核心交换保证网络的可靠性，汇聚层交换设备一样采用双汇聚。处于对网络突发性故障及时处理的需求，对内网区域进行分区管理方案，分为业务系统、行政后勤系统、运维管理区域和测试区域，而在客户端接入网络区域，进行细分化从楼层交换机到上联汇聚楼层交换机的设备，这样就可以迅速定位故障出现的地点。在此基础上还应该增加测试区域，该区域的主要作用就是在购进新设备的时候，进行网络设备的调试工作，该区域的添加如果只在经济上考虑，无疑增加了网络建设的成本，但是出于整体网络安全以及稳定性的考虑，我认为是不可或缺的部署。

以等保2.0的网络建设为标准，我认为还存在以下几个问题

1 在和互联网交互的网络边界处，安全设备的部署不全面。
2 在和其他内部单位通信的边界处安全设备部署不全面。
3 测试系统的部署具有一定的必要性，应该部署。
4 物理隔离网络方案中内外网隔离中间只依靠一台网闸，导致网络不稳定。
5 DMZ区域应该采用政务云部署，减少安全问题，简易管理员操作。

网络架构-物理隔离网络建设相关推荐

工业网络的物理隔离与数据采集
一. 物理隔离的消失在企业网络中,一般会在不同密级网络间部署防火墙.入侵防御.防病毒等安全产品,但由于防火墙只能基于源IP.目的IP.端口.协议等N元组进行安全过滤,且物理层.数据链路 ...
如何判断是不是真正的物理隔离网络光端机
现如今,随着各种通信技术的发展,光端机在各个领域应用非常广泛,尤其是在电力.银行.公安.部队.铁路.大型企事业单位专网这一块对物理隔离的以太网接入需求很大.虽然国内的光端机厂家很多,有很多厂家名义上说 ...
隔离网络那点事（物理隔离网络）
通过无法访问互联网的封闭网络保护重要资产,攻击者不能与隔离网络(全文都在说物理隔离网络)直接通过网络接触,传统攻击渗透手段都会失效,但是隔离网络并不代表绝对安全,虽然隔离了网络访问,但由于网络维护.数 ...
通过发热量、辐射、风扇噪声等入侵物理隔离网络案例
再次膜拜360安全客,很用心! 前言物理隔离系统其实并不是百分之百安全的,因为现在有很多种方法能够允许攻击者从一台没有联网的计算机中窃取信息.每一种技术的实现方式是不一样的,而且每一种技术在进行信息 ...
从物理网络架构到虚拟网络架构
上一篇对网络架构层级和数据中心网络的介绍,再进一步了解了大二层实现的相关技术.这篇继续进一步了解虚拟网络. 网络层级介绍到数据中心网络_XJYSober的博客-CSDN博客从大二层思想到数据中心网络 ...
11、安全网络架构和保护网络组件
目录 11.1 OSI模型 11.1.1 OSI模型的历史 11.1.3 封装/解封 11.1.4 OSI模型层次 1.物理层 2.数据链路层 3.网络层 4.传输层 5.会话层 6.表示层 7.应用 ...
华为轻量级网络架构，幽灵网络（GhostNets）再升级——附源码下载
关注并星标从此不迷路计算机视觉研究院公众号ID|ComputerVisionGzq 学习群|扫码在主页获取加入方式论文地址:https://arxiv.org/pdf/2201.03297.p ...
云数据中心网络架构 -- 数据中心网络(DCN)架构（持续更新）
云数据中心网络可谓博大精深,DCN网络基础架构与其承载业务紧密相关. DCN网络架构设计,以规划视角不同可分为自顶向下和自底向上,前者以TOGAF等企业架构设计为方法论,后者更偏向于实际落地.本文将采 ...
万人直播网络架构与CDN网络
概述目前市场上的产品主要分为两种:一种是像花椒.映客.斗鱼.YY等的泛娱乐化直播,一种是思科.声网之类的实时互动直播.一般情况下实时互动直播会与PSTN网络相连,所以实时互动直播必须达到电话级别的传 ...

网络架构-物理隔离网络建设

网络架构-物理隔离网络建设

网络架构-物理隔离网络建设相关推荐

最新文章

热门文章