网络安全设备:
堡垒机
入侵检测,防御
iPSecVPN、身份认证系统
终端安全设备
防火墙
身份认证网关(上网身份认证)
ACL管控
windowS管控(涉及到域管控,包含上网人员的限制,限制人员功能以及上网网址的限制)
整体网络的互通
对于子网划分所分配到的地址根据重要程度进行加密
网络的冗余
路由器安全的防护
防火墙的配置(交换机,路由器)
有时间做:MAC地址绑定,边缘端口保护
服务器的安全(存储,备份,涉密人员管理与分配)
整个项目的设备报价表
整个项目的实施时间表
以上内容该怎么下手
问的问题比较多,我自己一般是先把这些需求进行分类,区分硬件还是软件,例如:
需要硬件实现的需求:
堡垒机、防火墙、路由器、核心交换机、接入层交换机、服务器等
其他的就是软件配置的需求了,这里就不再罗列了。
然后就按照需求画出网络拓扑图,如果有硬件供应商的售前,可以把这个任务交给他们,你负责检查就可以了。
其中的网络管控这些,建议在核心交换机上进行配置,这样可以进行解耦,方便今后设备的替换。
说道替换,建议路由器和核心交换、堡垒机、防火墙这样重要设备各买两台,这样今后就不用担心网络设备故障,随时可以进行替换。