网络安全护工作总结.docVIP

通信网络安全防护工作总结 为提高防护水平，安全访问控制、界完整性个方向采取一技术保障信网络安全稳定，下： 使用电信和网通双城域网冗余线路接入,目前电信城域网的接入带宽是20M,联通城域网的接入带宽是20M.可根据日后用户的不断增多和务业的发展需求再向相关网络服务提供商定购更大的线路带宽。 （2）路由器安全控制 业务服务器及路由器之间配置静态路由，并进行访问控制列表控制数据流向。Qos保证方向(Dscp32),银(Dscp8),铜(Dscp0)的等级标识路由器的Qos方式来分配线路带宽的优先级,保证在网络流量出现拥堵时优先为重要的数据流和服务类型预留带宽并优先传送。 （3）防火墙安全控制 主机房现有配备有主备juniper防火墙和深信服waf防火墙，juniper防火墙具备ips、杀毒等功能模块，深信服waf防火墙主要用于网页攻击防护，可防止sql注入、跨站攻击、黑客挂马等攻击。 防火墙使用Untrust,Trunst和DMZ区域来划分网络,使用策略来控制各个区域之间的安全访问。 （4）IP子网划分/地址转换和绑定 已为办公区域,服务器以及各个路由器之间划分IP子网段,保证各个子网的IP可用性和整个网络的IP地址非重复性。使用NAT,PAT,VIP,MIP对内外网IP地址的映射转换,在路由器和防火墙上使用IP地址与MAC地址绑定的方式来防止发生地址欺骗行为。服务器及各个路由器之