- 企业初创阶段
- 业务增长阶段
- 业务扩张阶段
- 稳态与敏态业务阶段
- 运营管理和服务支撑
一、企业初创阶段
1、背景介绍
这个阶段的企业属于初级小型企业,企业的人员分工不明确,部门划分不够严谨和完善,业务系统比较少(如公司网站,公司内部通讯软件等)。
2、网络问题现象
1、员工抱怨下了个破解或者绿色软件之后怎么电脑变卡了;
2、插了U盘之后莫名电脑文件被加密了;
3、浏览了网页之后电脑开始时不时弹出垃圾广告;
4、 某一天突然整个局域网都很卡顿……
3、解决措施
根据网络问题可知,这些网络问题现象是由于员工使用公司计算机过程中出现一些流氓软件或者是被植入后门程序等原因导致。
1、基础边界防护,在公司出口路由器和核心交换机之间安装防火墙,防止外部入侵。
2、端点防护,在公司计算机中安装杀毒软件,如EDR等,查杀病毒和流氓软件。
二、业务增长阶段
1、背景介绍
随着企业的发展,企业的规模逐渐扩大,企业进入增长阶段,涉及全国范围客户,各部门逐渐清晰,内外部业务系逐渐丰富。
2、网络问题现象
1、内网用户的合法性无法鉴别‘
2、普通员工和研发员工权限一致,对内网威胁极大
3、员工对外发送企业机密数据,无法阻止,溯源
4、业务增多,办公场景开始出现移动办公,安全性差。
3、解决措施
根据问题现象,进行应对。
进行区域隔离,分级防护,将不同的业务进行区域划分,如DMZ区,内部业务区,终端区等。
部署AC 上网行为管理设备,进行用户认证,行为管理,泄密追踪
移动办公,可用部署VPN设备进行远程办公。
在出口路由器串联部署AD负载均衡器,进行出入栈的负载均衡。
三、业务扩张阶段
1、背景介绍
随着公司业务数量和种类增加,划分区域多,人员多,设备多,
2、网络问题现象
人员管控和设备管控比较困难,耗费财力物力人力性价比不高。
3、解决措施
1、在业务区进行VM虚拟化,增加业务种类,同时布控EDR设备
2、建立运维去,部署日志审计,堡垒机,防病毒服务器,数据库审计等系类设备
3、内部设立专线,接入内部分支机构,外部提供VPN,和外联接入区通信。
4、核心和出口进行冗余部署,保证网络的高可靠性。
四、稳态与敏态业务阶段
1、背景介绍
公司的业务呈现稳态和敏态业务之分,进行云的部署,提高业务的灵活性。
2、网络问题现象
私有云安全性高,但是投资高,部署周期长,扩容流程复杂。
公有云按需付费,扩容灵活,用户投资低,但是安全性和隔离性不能得到保证。
3、解决措施
按照业务的复杂性和重要性,进行公有云和私有云的部署,并且部署VPN IPsec和AF来保证公有云的安全。
五、运营管理和服务支撑
1、背景介绍
公司人员和业务繁多,呈现体系化的趋势,业务和服务也进行数字化和体系化。
2、网络问题现象
安全策略和安全应对比较薄弱
人员建设和服务支撑不够完善
运维和系统建设不够有效迅速
3、解决措施
根据公司的设备和人员管理,制定完善的运营管理体系和服务支撑体系。