欧美成aⅴ人片在线观看

<dfn id="fco4e"><s id="fco4e"></s></dfn>

  • <dfn id="fco4e"></dfn>
  • <blockquote id="fco4e"></blockquote>
  • <center id="fco4e"><small id="fco4e"></small></center>

    您好!歡迎光臨云杰通信官網,本公司專業提供跨境企業網絡加速優化、企業MPLS-VPN、SD-WAN等跨境網絡技術服務。
    服務熱線:13631779516

    企業網絡優化專家

    國際網絡互聯綜合解決方案

    常見問題 NEWS

    云杰通信助您了解行業,全方位掌握國際互聯網最新資訊

    您當前的位置:首頁 > 資訊中心 > 常見問題

    大型企業公司網絡架構是怎樣的?

    2020-06-02 17:29:05云杰小編閱讀:164

    企業組網,MPLS,SD-WAN,VPN專線?

    在大型企業網絡架構中,有非常多的產品:交換機、路由器、防火墻、IDS、IPS、服務器等設備。

    比如,CDN用于提高用戶訪問速度;LVS實現負載均衡和高可用;Nginx服務器提供Web服務;Tomcat服務器當動態Web服務;NFS當圖片服務器和Web頁面;rsync和inotify實現全網備份;zabbix實現對所有主機監控;jekins等軟件實現批量管理。

    防火墻較多的應用在內網保護(NAT),流控,過濾等方面;而在對攻擊方面的檢測和防御方面相對較弱、所以就需要IDS和IPS。

    而IDS(Intrusion Detection Systems),只是做些攻擊的檢測工作,本身并不做防護,它檢測到攻擊的時候,可能此時攻擊已經產生災難了,所以IDS一般都需要和一些防攻擊設備IPS共用;

    IPS(Intrusion Prevention System),它不光對已知的攻擊種類能防御,還能檢測些異常協議的攻擊,比較靈活。

    防火墻是防御系統,屬于訪問控制類產品

    IDS是入侵檢測系統,屬于審計類產品

    IPS是入侵防御系統,屬于訪問控制類產品

    IDS雖是IPS的前身,但本質上,IPS已經發生了根本的變化,前者是審計類產品,后者屬于訪問控制類。

    有人說,IDS也可以和防火墻聯動執行訪問控制,但這并不會改變IDS審計類產品的本質,因為,執行訪問控制的是防火墻,而不是IDS。

    防火墻是基于IP地址和端口來執行訪問控制的

    IPS是基于入侵檢測來執行訪問控制的

    大型企業網絡架構有三層:接入層、匯聚層、核心層。

    接入層接入不同的部門,不同的部門屬于不同的VLAN,保證了不同部門之間的安全。

    核心層有兩個核心交換機,實現負載均衡和熱備份,即使有一個核心交換機宕機了,網絡也不會癱瘓。

    1. 對內服務器有一個IDS入侵檢測系統,檢測對內服務器的安全。

    2. 對外服務器有一個 WAF和IDS,用來檢測外網用戶對對外服務器的訪問

    3. 邊界防火墻主要是用來進行流量控制、流量過濾和進行內外網NAT轉換。

    在網絡出口處,還有IPS入侵檢測系統,實時檢測是否有異常攻擊行為,并及時阻斷。

    出口路由器由兩個不同的運營商提供,提供對公網路由。

    防火墻、IPS和邊界路由器都有兩個,實現負載均衡和熱備份。即使任何一個宕機了,都不會影響企業網絡的正常運作。

    DMZ區

    DMZ(Demilitarized Zone)非軍事化區,也就是隔離區,DMZ區是一個對外服務區,在DMZ區域中存放著一些公共服務器,比如對外的服務器、對外的郵箱等等。用戶要從外網訪問到的服務,理論上都可以放到DMZ區。

    內網可以單向訪問DMZ區、外網也可以單向訪問DMZ區,DMZ訪問內網有限制策略,這樣就實現了內外網分離。

    DMZ可以理解為一個不同于外網或內網的特殊網絡區域,即使黑客攻陷了DMZ區,黑客也不能訪問內網區域。

    辦公區

    辦公區就是企業員工日常辦公的區域,辦公區安全防護水平通常不高,基本的防護手段大多為殺毒軟件或主機入侵檢測產品。在實際的網絡環境中,攻擊者在獲取辦公區的權限后,會利用域信任關系來擴大攻擊面。

    在一般情況下,攻擊者很少能直接到達辦公區,攻擊者進入辦公區的手段通常為 魚叉攻擊、水坑攻擊 和其他社會工程學手段。

    辦公區按照系統可分為OA系統、郵件系統、財務系統、文件共享系統、企業版殺毒系統、內部應用監控系統、運維管理系統等。按照網段可分為域管理網段、內部服務器系統網段、各部門分區網段等。

    核心區

    核心區內一般存放著企業最重要的數據、文檔等資產。

    例如,域控、核心生產服務器等,安全設置也最為嚴格。根據業務的不同,相關服務器可能存放于不同的網段中。

    核心區按照系統可分為業務系統、運維監控系統、安全系統等,按照網段可分為業務網段、運維監控網段、安全管理網段等。

    訪問限制

    當規劃一個擁有DMZ的網絡時候,我們可以明確各個網絡之間的訪問關系,可以確定以下六條訪問控制策略。

    1.內網可以訪問外網

    內網的用戶顯然需要自由地訪問外網。在這一策略中,出口路由器需要進行源地址NAT轉換。

    2.內網可以訪問DMZ

    此策略是為了方便內網用戶使用和管理DMZ中的服務器。

    3.外網不能訪問內網

    很顯然,內網中存放的是公司內部數據,這些數據不允許外網的用戶進行訪問。

    4.外網可以訪問DMZ

    DMZ中的服務器本身就是要給外界提供服務的,所以外網必須可以訪問DMZ。同時,外網訪問DMZ需要由出口路由器完成對外地址到服務器實際地址的轉換。

    5.DMZ訪問內網有限制

    很明顯,如果違背此策略,則當入侵者攻陷DMZ時,就可以進一步進攻到內網的重要數據。

    6.DMZ不能訪問外網

    此條策略也有例外,比如DMZ中放置郵件服務器時,就需要訪問外網。

    文章標題:《大型企業公司網絡架構是怎樣的?》

    作  者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.lulutops.com/showinfo-115-2269-0.html

    主要業務
    企業專線網絡MPLS-VPNSD-WAN云專線
    行業解決方案
    跨境電商智能制造業互聯網醫療國際教育
    關于我們
    公司簡介服務支持商務合作聯系我們
    國際網絡專題:廣域網接口什么是廣域網廣域網優化廣域網訪問廣域網加速廣域網協議廣域網端口無線廣域網局域網廣域網廣域網虛擬網絡上海iplc訪問加速網絡建設全球加速出口帶寬遠程組網網絡加速香港網絡香港專線視頻會議ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom視頻會議公司用vpnvpn方案公司vpn網絡vpnvpn地址vpn直通香港vpn可靠vpnvpn中國vpn提供商外貿VPN企業用vpn企業vpn跨境電商vpnvpn專線ipsec vpnsdwan vpn國外網站加速vpn組網mpls iplc 價格mpls專線價格mplsvpn專線
    Copyright @ 版權所有2012-2019 廣東云杰通信有限公司 粵ICP備18062193號-2

    在線咨詢

    在線咨詢真誠為您提供專業解答服務

    咨詢熱線

    13631779516歡迎致電咨詢

    微信咨詢

    二維碼微信掃一掃咨詢
    返回頂部
    欧美成aⅴ人片在线观看
    <dfn id="fco4e"><s id="fco4e"></s></dfn>

  • <dfn id="fco4e"></dfn>
  • <blockquote id="fco4e"></blockquote>
  • <center id="fco4e"><small id="fco4e"></small></center>