近年来随着企业信息化建设步伐的加快,业务需求成倍增加,企业对信息化重视程度的提升,导致企业网络规模越来越大、结构也越来越复杂。目前企业网络主要存在如下问题:网络边界不够清晰;对内网安全需求缺乏统一规划;没能对核心业务系统进行很好的访问控制;各接入系统之间没有进行明确访问控制,局部安全问题容易威胁到整网安全。本文通过阐述模块化特性,将整个网络以模块形式分为多个安全域,通过安全域的划分,从纵深的角度全盘考虑安全的部署和应用,利用模块化的方法构筑大型企业网络的安全体系结构,以灵活的适应不断变化的网络安全需求。

• 单位
  南车株洲电力机车研究所有限公司