企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南

保護(hù)知識(shí)產(chǎn)權(quán)目錄/CONTENT前言3第一章網(wǎng)絡(luò)隔離的必要性第三章網(wǎng)絡(luò)隔離的5種常規(guī)手段1、DMZ區(qū)隔離2、雙網(wǎng)卡主機(jī)隔離4、虛擬機(jī)隔離5、網(wǎng)閘/光閘隔離2、勤跑腿3、搭便車(chē)第五章跨網(wǎng)文件交換產(chǎn)品選型考慮因素101、幾種常見(jiàn)的跨網(wǎng)文件交換方案對(duì)比2、專(zhuān)用跨網(wǎng)文件交換方案介紹附錄跨網(wǎng)文件交換Demo演示視頻3企業(yè)文件管理的新挑戰(zhàn)把文件交換行為管起來(lái)企業(yè)文件管理的新挑戰(zhàn)把文件交換行為管起來(lái)更關(guān)心文件的流通和控制 前言程度日益提升。在這一過(guò)程中，企業(yè)也越來(lái)越重視核心數(shù)據(jù)資產(chǎn)的保企業(yè)文件管理現(xiàn)狀企業(yè)文件管理現(xiàn)狀把文件本身管起來(lái)更關(guān)心文件的存儲(chǔ)和授權(quán)絕大多數(shù)企業(yè)為了防止內(nèi)部核心數(shù)據(jù)泄露，都實(shí)施了內(nèi)外網(wǎng)隔離，對(duì)網(wǎng)絡(luò)進(jìn)行隔離，大大提升了網(wǎng)絡(luò)整體安全水平。然而隔離的網(wǎng)絡(luò)，在專(zhuān)業(yè)化分工協(xié)作的今天，企業(yè)越來(lái)越多地需要與外部客戶(hù)、合如何在保證網(wǎng)絡(luò)隔離安全的前提下，打通跨越網(wǎng)絡(luò)的數(shù)據(jù)交換業(yè)4企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南第一章網(wǎng)絡(luò)隔離的必要性被動(dòng)隔離被動(dòng)隔離-合規(guī)性要求層面重視強(qiáng)調(diào)網(wǎng)絡(luò)安全工作的重要性。已于對(duì)于政府部門(mén)，國(guó)家保密局2000年1月1日對(duì)于金融行業(yè)，中國(guó)銀監(jiān)會(huì)2006年8月7日5企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南近年來(lái)全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的加速?lài)?yán)峻，使得企業(yè)對(duì)于網(wǎng)絡(luò)安全的關(guān)注高度。即便沒(méi)有行業(yè)性的強(qiáng)制要求，但在嚴(yán)峻的安全態(tài)絡(luò)安全體系建設(shè)正從“以合規(guī)為導(dǎo)向”轉(zhuǎn)變到“以風(fēng)所以，很多企業(yè)為了防止知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密數(shù)據(jù)泄露，也主動(dòng)地以中興事件為例，美國(guó)商務(wù)部稱(chēng)經(jīng)過(guò)了多年的發(fā)生數(shù)據(jù)泄露，企業(yè)面臨的不僅僅是聲望、6企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南），隔離“自己人”與“外人”敵我矛盾 人民內(nèi)部矛盾7企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南第三章網(wǎng)絡(luò)隔離的5種常規(guī)手段用戶(hù)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與為了讓特定業(yè)務(wù)跨網(wǎng)，需要使其穿透DMZ區(qū)，這一般要求在DMZ雙網(wǎng)卡主機(jī)隔離雙網(wǎng)卡主機(jī)隔離這種隔離方式實(shí)際上是構(gòu)造了一個(gè)同時(shí)能夠連接兩個(gè)跨網(wǎng)文件交換時(shí)，發(fā)送者將數(shù)據(jù)傳輸?shù)皆撝鳈C(jī)上，由專(zhuān)人進(jìn)行文件內(nèi)容的審查和登記后，再將數(shù)據(jù)由這臺(tái)8企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。在兩為了讓特定業(yè)務(wù)跨網(wǎng)，可以在防火墻上配置針對(duì)于該業(yè)務(wù)的特殊規(guī)則，使該業(yè)虛擬機(jī)隔離虛擬機(jī)隔離如果企業(yè)已經(jīng)實(shí)施了虛擬化平臺(tái)，可以在虛擬化平臺(tái)內(nèi)構(gòu)造兩個(gè)虛擬子網(wǎng)（比），業(yè)可以為每個(gè)有需求的員工分配兩個(gè)虛擬桌面，分別連接兩個(gè)虛擬子網(wǎng)，通過(guò)最高，基本原理是阻斷網(wǎng)絡(luò)通信協(xié)議，在內(nèi)部采用私有通信協(xié)議，同一時(shí)間只連接一個(gè)網(wǎng)絡(luò)，輪9企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南第四章跨網(wǎng)文件交換的常規(guī)方式在采用防火墻等軟隔離手段時(shí)，許多企業(yè)在解決跨網(wǎng)文件交換時(shí)這種“開(kāi)口子”的方式盡管一時(shí)方便，但是實(shí)際上違背了網(wǎng)絡(luò)隔離的在采用無(wú)法開(kāi)口子的硬隔離手段時(shí)，企業(yè)可能選用的另一種方式——人在這種情況下，企業(yè)不但浪費(fèi)了人力，而且無(wú)法保證人工操作本搭便車(chē)搭便車(chē)是否可以由管理人員審批，哪些人可以從存儲(chǔ)位置將文件取走，是第五章跨網(wǎng)文件交換產(chǎn)品選型考慮因素科技型企業(yè)，需要持續(xù)將從外部獲取的大量數(shù)據(jù)導(dǎo)入到研另外，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要從外網(wǎng)提取采集數(shù)據(jù)，由于服企業(yè)IT部門(mén)在解決跨網(wǎng)文件交換問(wèn)題的時(shí)候，往往非常頭痛，快企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南貝隔離安全性較好好較差好數(shù)據(jù)交換速度一般差高極高防病毒檢查難易染病毒難容易內(nèi)置自動(dòng)殺毒檢查文件內(nèi)容審計(jì)較難較難需開(kāi)發(fā)容易容易支持主流DLP引擎支持審批流程不支持不支持不支持支持內(nèi)置流程引擎可審計(jì)不支持有文件交換記錄，無(wú)法跟蹤到人不支持支持，人員數(shù)據(jù)交換行為全記錄集中管控較難存在遺失風(fēng)險(xiǎn)較難無(wú)集中管理容易容易硬件成本低高較低可利用企業(yè)現(xiàn)有設(shè)備，支持虛擬化部署軟件成本較低較低高低企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南在一個(gè)平臺(tái)內(nèi)完成發(fā)送、檢測(cè)、審批、接收、審計(jì)的全流程基于通用IT基礎(chǔ)設(shè)施，支持虛擬化環(huán)境，可以靈活適配企業(yè)未來(lái)企業(yè)網(wǎng)絡(luò)隔離建設(shè)指南Demo1演示