网络拓扑结构
一、外网(办公网)
作用:访问互联网。
问题:安全等级比较低,容易中毒。
解决方式:认证portal、dot1x
1.Portal认证
落地:无线wifi,web端,手机、电脑。
部署:三层汇聚或者核心。
2.Dot1x认证
落地:有线网络
3.拨号软件
安装相应的软件、电脑自带的拨号。
拨号软件,扫描电脑
1)安装杀毒
2)系统更新
3)下发安全策略
4) 加入域控
二、公共区域(网管区)
作用:安全等级比较高,内网和外网中间进行使用。
1.防火墙
作用:
1)策略放行
2) 路由的调控
3) 冗余HA、堆叠
2.哪些的设备
1)防火墙—安全防护
2)交换机—核心交换机
3)网管系统—监控网络和服务器设备的运行情况,有故障的情况下告警(值班人员收到,IDC机房监控7*24)
4)认证系统—portal dot1x-AD域控(用户密码)
5)WSUS—微软系统更新服务
6)防病毒服务端—趋势
7)漏洞扫系统—天网、绿盟、天融信、启明星辰
8)堡垒机—代理服务器。
三、内网(生产网)
1.生产1(金融)
安全等级要求高
做法:
1)防火墙
2)禁止访问外部网络—禁止默认路由(银监局)
3)外部双双转NAT—第三方对接
2.生产2(监控)
监控—视频监控、门禁系统、报警系统。
1)服务端
流媒体、Tomcat、 数据库、存储
…..
2)作用
实时同步录屏,占用大量的带宽—视频流量带宽占用大
视频监控设备海康、大华—品牌
每个网点小型的存储设备,本地的监控探头储存在存储设备。—本地存储,自动同步
夜间网点同步到省中心—降低白天带宽的压力