1、企业网络安全需求
企业网络安全需求大致分为三部分,但是在设计对应的网络安全技术方案时,通常根据企业结构划分网络,从五个方面制定方案。
某游戏公司当前的企业网络拓扑如右图所示,考虑到该公司运行的业务可能面临众多安全威胁,需要网络实施工程师针对安全方面进行设计改造:
- 安全需求1:企业A网络关键节点需要部署冗余设备与链路,同时质量好的链路承载较多流量;
- 安全需求2:企业B为企业A的子公司,企业A和企业B之间有业务交流,需要保障通信安全;
- 安全需求3:对出差员工进行身份认证,确保外部访问内网的安全;
- 安全需求4:为了保障员工的工作效率,两家企业都需要限制员工在工作期间的流量和带宽使用,同时保障邮件、文件传输等业务的带宽;
- 安全需求5:企业B专营产品研发,同时存在对接外部的业务部,需要严格隔离研发部,保障核心业务的数据安全;
- 安全需求6:作为新兴行业的企业,可能面临DDoS攻击、黑客入侵、病毒攻击等威胁,需要提前做好安全部署,同时考虑后续运维工作,如应急响应的可行性与便利性;
- 安全需求7:内部员工接入内