当前位置:首页 -
服务与支持 - 服务领域 - 系统集成
网络与安全解决方案
 
普瑞领航信息技术有限公司承接了大量政府、企业、金融等用户的网络与安全系统的规划建设工作,在网络与安全系统的设计、实施方面具备丰富的经验。在我们看来网络与安全系统必须为用户的业务系统服务,脱离用户业务的网络与安全系统就失去了其真正的意义,因此保证业务系统安全、稳定、持续的运行,是网络与安全系统的最根本使命。
一、网络系统。根据部署规模主要分为园区网和广域网。
园区网园区网一般是指企业或者机构的内部业务承载网络,通常包括数据中心(DC)网络、办公网络以及和WAN/Internet互联的网络。建设园区网的主要目的是使企业主业务运作更有效率。
常见的典型园区网包括:企事业办公网、企业生产网、科技园区网、校园网。
园区网典型架下:                                                                              

 广域网
广域网主要用于政府、大型连锁企业或者跨地域的分支与总部互联互通,通常以专线或VPN连接,路由协议一般采用BGPOSPF等动态路由协议。
随着网络技术的不断发展,网络支撑平台从单一业务逐渐转换为多业务,网络数据传输从传统的简单数据,到现在的语音通话、即时通话、视频会议以及其他应用,随着广域网上承载的业务不断增加,为了保证各业务之间的相对独立,网络数据的安全可控,又引入了MPLSVPN技术。
常见的国--市三级广域网拓扑如下:

二、安全系统。根据防护的对象不同主要分为物理安全、网络安全、主机安全、应用安全和数据安全。

物理安全
物理安全主要涉及的范畴包括环境安全(防火、防水、防雷击等)、设备和介质的防盗窃防破坏等方面。
网络安全
网络安全主要设计的方面包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
主机安全
主机安全主要涉及的方面包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制几大类安全控制。
应用安全
应用安全需要在应用系统的设计、开发过程中进行设计与改进,包括软件架构、安全功能、程序控制安全等三方面。
数据安全
数据安全主要体现在数据完整性、数据保密性以及数据的备份及恢复。