2024年4月1日发(作者:戏冰)
公司网络安全部署方案
一、公司内部网络架设整体流程方案内容(图文):
图1.0
根据图1.0所示:
1.私有网络:通过密码+MAC绑定方式链接;过滤一切所有外来网络链接。
2.公司内部网络:交换机与公司内部WIFI网络相互联通;但不能与私有网。络
和研发团队和对外网络联通,仅在公司内部交换机中相互联通。
3.公司研发网络:公司研发团队仅只能够研发交换机之间相互交流,对一切外来
链接隔绝,并与WIFI链接进行隔离,保证WIFI用户不能够直接链接到研发成员
的计算机系统。
4.对外网络:对外网络仅仅能够进行互联网上网访问,与公司的局域网进行完全
隔离。
5.所需设备:华为三层交换机;360安全路由器x3;
第1 页 共4 页
二、私有网络部署以及入侵安全防范方案(图文):
图1.1
功能简介:
通过单独路由器与主网络路由器进行网络分段,达到私有局域网,隔离外部局域
网连接,有效防止计算机被恶意扫描。
功能实现:
1.通过360安全路由器与主光纤路由器进行内网IP分段,实现局域网网络隔离;
2.设置WIFI密码加密,关闭广播ssid,设置mac白名单绑定。
3.使用第三方软件对局域网连接进行实时监听,防止有恶意连接介入。
硬件设备需求:
360安全路由器x1。
三、员工使用内部局域网以及互联网部署方案(图文):
第2 页 共4 页
图1.2
功能简介:
在华为三层交换机里配置划分独立局域网的vlan,使得无法与其它公司局域网链
接,并安装员工所使用的无线路由器,只能在员工之间进行通信。无法对私人网
络和技术网络进行访问。
功能实现:
1.在华为交换机配置独立的vlan。
2.将360安全路由器设置密码加密与MAC地址绑定。
硬件设备需求:
360安全路由器x1。
四、技术研发团队内部局域网部署方案(图文):
图1.3
第3 页 共4 页
功能简介:
同样使用华为三层交换机进行划分vlan,并配置访问权限,技术人员可以访问员
工电脑的网络,但员工网络无法对技术人员电脑网络进行访问;达到资源共享把
阻碍。
功能实现:
1.在三层华为交换机上独立创建vlan
2.使用该vlan配置划分权限,可对员工网络进行访问。
3.配置员工网络无法访问进私人网络与技术人员电脑网络。
4.配置360安全路由器设置密码加密与MAC地址绑定。
硬件设备需求:
360安全路由器x1
第4 页 共4 页
2024年4月1日发(作者:戏冰)
公司网络安全部署方案
一、公司内部网络架设整体流程方案内容(图文):
图1.0
根据图1.0所示:
1.私有网络:通过密码+MAC绑定方式链接;过滤一切所有外来网络链接。
2.公司内部网络:交换机与公司内部WIFI网络相互联通;但不能与私有网。络
和研发团队和对外网络联通,仅在公司内部交换机中相互联通。
3.公司研发网络:公司研发团队仅只能够研发交换机之间相互交流,对一切外来
链接隔绝,并与WIFI链接进行隔离,保证WIFI用户不能够直接链接到研发成员
的计算机系统。
4.对外网络:对外网络仅仅能够进行互联网上网访问,与公司的局域网进行完全
隔离。
5.所需设备:华为三层交换机;360安全路由器x3;
第1 页 共4 页
二、私有网络部署以及入侵安全防范方案(图文):
图1.1
功能简介:
通过单独路由器与主网络路由器进行网络分段,达到私有局域网,隔离外部局域
网连接,有效防止计算机被恶意扫描。
功能实现:
1.通过360安全路由器与主光纤路由器进行内网IP分段,实现局域网网络隔离;
2.设置WIFI密码加密,关闭广播ssid,设置mac白名单绑定。
3.使用第三方软件对局域网连接进行实时监听,防止有恶意连接介入。
硬件设备需求:
360安全路由器x1。
三、员工使用内部局域网以及互联网部署方案(图文):
第2 页 共4 页
图1.2
功能简介:
在华为三层交换机里配置划分独立局域网的vlan,使得无法与其它公司局域网链
接,并安装员工所使用的无线路由器,只能在员工之间进行通信。无法对私人网
络和技术网络进行访问。
功能实现:
1.在华为交换机配置独立的vlan。
2.将360安全路由器设置密码加密与MAC地址绑定。
硬件设备需求:
360安全路由器x1。
四、技术研发团队内部局域网部署方案(图文):
图1.3
第3 页 共4 页
功能简介:
同样使用华为三层交换机进行划分vlan,并配置访问权限,技术人员可以访问员
工电脑的网络,但员工网络无法对技术人员电脑网络进行访问;达到资源共享把
阻碍。
功能实现:
1.在三层华为交换机上独立创建vlan
2.使用该vlan配置划分权限,可对员工网络进行访问。
3.配置员工网络无法访问进私人网络与技术人员电脑网络。
4.配置360安全路由器设置密码加密与MAC地址绑定。
硬件设备需求:
360安全路由器x1
第4 页 共4 页