1、需求概述
某新零售商业集团总部位于上海,其代理品牌横跨多元化高端服饰、生活时尚用品、化妆品与西式餐饮等多个经营领域,在大中华区有数百个高品质终端店。
客户希望新钛云服给出符合安全等保二级要求的合理方案。
2、需求分析
客户目前有门店约300家,通过互联网将运营、支付、库存等信息传输到集团总部(上海)。
当前总部的基础设施架构包括超融合Nutanix、刀片服务器、存储等。
按照等级保护二级要求,需要从传输安全性、网络安全性和数据安全性等方面予以加强和完善。
3、安全网络架构解决方案
结合客户的业务需求和等级保护的需求,建议客户采用如下的网络架构:
3.1 使用SD-WAN保障门店和集团间网络访问质量和传输安全
SD-WAN(软件定义广域网)通过在门店和集团总部部署边缘设备,可以将原本经过互联网公网的流量通过专用链路传输,一方面可以保障网络质量,另一方面也减少了传输风险。
3.2 集团网络分离生产网和办公网
当前集团基础设施中生产网和办公网部署在同一套网络架构中,存在流量混合和互相影响的风险。因此,建议,对生产网络和办公网络分离,使用独立的网络基础设施服务生产网,包括独享的互联网公网接入和网络设备等。
3.3 使用网络防火墙阻止来自互联网的攻击
按照《信息安全技术网络安全等级保护基本要求》,“应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信”,必须在网络边界处部署网络防火墙
最低0.47元/天 解锁文章
扫一扫
1190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
