企业网络安全设计方案1(8)

企业的网络设计方案,有利于企业网络的安全,健康发展

图为三级 VPN设置拓扑图

每一级的设置及管理方法相同。即在每一级的中心网络安装一台VPN设备和一台VPN认证服务器(VPN-CA)，在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。可达到以下几个目的：

网络传输数据保护

由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护，并可同时采取加密或隧道的方式进行传输

网络隔离保护

与INTERNET进行隔离，控制内网与INTERNET的相互访问

集中统一管理，提高网络安全性

降低成本(设备成本和维护成本)

其中，在各级中心网络的VPN设备设置如下图：

图为中心网络VPN设置图

由一台VPN管理机对CA、中心VPN设备、分支机构VPN设备进行统一网络管理。将对外服务器放置于VPN设备的DMZ口与内部网络进行隔离，禁止外网直接访问内网，控制内网的对外访问、记录日志。这样即使服务器被攻破，内部网络仍然安全。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库企业网络安全设计方案1(8)在线全文阅读。