需求分析

        XX央企二级单位分支机构众多，业务网与办公网流量混杂，系统种类多样化，开发年限久；应集团要求参加2021年国家攻防演习活动，客户领导要求防守单位保障核心业务系统不被拿下；同时要求保障单位在演习活动结束后，针对公司IT信息化安全建设给出规划方案。

网络安全建设规划思路

    
 

方案建设

  
 
网络架构设计描述：
● 分区分域：网络边界区、运维区、外联接入区、服务器私有云区；
● 架构核心组件均采用双机环境部署，满足高可用设计；
● 独立私有云专区：提升业务安全、业务运维管理、业务扩展；
● 架构外耦内松，满足灵活扩展要求；
● 等保2.0【二级+】轻松合规+有效
业务网安全设计描述：
● 边界安全：2台防火墙主备模式提供边界防护【抗D+恶意流量过滤】；
● 外联接入区：外联L4层防火墙精细化访问控制行为，承载外联专线接入流量、移动办公流量；
● 移动办公安：零信任VPN承载OA手机端PC端接入+终端安全基线环境检查；
● 私有云安全：基于超融合架构搭建部署华信OA业务、NC业务；云边界安全由2台WAF主备模式保障；云内安全由分布式防火墙基于业务逻辑架构搭建防御架构。
● 数据安全：超融合分布式多副本技术+数据备份一体机，保证数据100%安全。