专栏首页释然IT杂谈企业网络中的安全设计

企业网络中的安全设计

网络安全,永远聊不完的话题

有人的地方就有江湖,有江湖的地方就有纷争,网络的江湖水更深。

作为保护网络秩序的重要一环,网络安全从来都是网络管理人员日常工作中的一大重任。不出问题则以,出问题都是大问题。

介于此,即便网络技术日新月异,分分合合,合合分分。大部分企业网络安全仍然以防火墙为主,辅以各个层级的安全措施来为网络保驾护航。

今天我们就从企业网的角度来看,如何设计-一个安全的网络。

从大框架到小细节

现如今大部分企业网,仍然是主流的层次化的网络设计。

常见的层次化划分如下:

终端:用户主机,工作站,服务终端等设备。

接入层:直面终端,企业网的底层边界,负责把终端连接入网络,绝大部分接入层交换机均工作在数据链路层,并有根据业务配置各种各样的VLAN。

汇聚层:大量的接入层交换机通过上联高带宽接口汇聚到汇聚层。例如楼层接入交换机到每栋楼的汇聚交换机,汇聚交换机为各种终端的IP网关。

核心层:多个汇聚交换机最终上联到核心交换机,核心交换机根据规模和园区数量,数量可能从2台到多台不等。汇聚和核心可能运行路由协议,核心和核心直接也是用路由协议互联。

服务器集群:企业网可能存在很多虚拟化的服务器用于服务内部业务或者开放给Internet,并服务于公众。服务器集群会通过对应的数据中心交换机连接到核心交换机。

网络边界:企业网络边界,向外连接Internet或者广 域网WAN。

上述为所谓的大框架,即企业的网络规划总览。

而所谓的小细节,则是在大框架的基础上,每- -个层级都有对应的安全策略。

接下来,我们以框架为主线,-步步讨论每一个层级的安全细节:

本文分享自微信公众号 - 释然IT杂谈(gh_ad4551519762),作者:z释然z

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战:企业网络系统规划与设计与事项

    某大中型企业。有多个部门,财务部、人事部、销售部、工程部。同部门之间采用二层交换网络相连;不同部门之间采用VLAN路由方式互访。

    释然
  • 网工小白升级打怪篇(四)tftp实现配置备份及恢复

    TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个,是用来在客户机与服务器之间进行简单文件传...

    释然
  • 渗透测试人员一篇文章入门python语言

    python在设计上坚持了清晰划一的风格,这使得python成为一门易读、易维护,并且被大量用户所欢迎的、用途广泛的语言。

    释然
  • 云计算时代,数据中心架构三层到大二层的演变

    为了满足自身的业务需求,保证数据的稳定和可靠。无论是互联网还是传统行业,都会有自己或大或小的数据中心,甚至如阿里云和亚马逊这种专门以出租计算资源的云计算公司,更...

    CloudDeveloper
  • 人工智能---开启未来

    转自:人民邮电报社 近年来,人工智能浪潮席卷全球。不久前,谷歌AlphaGo大胜世界围棋冠军李世石,更是引发激烈讨论。阿姆斯特朗曾经说过:“我们对下一年作出太多...

    昱良
  • 物联网是如何驱动网络变革的?——上

    ---导读--- 软件定义网络( SDN)已成为管理和维护企业网络安全的新途径。这是自互联网引入以来,企业网络最重大的变化。它不是一种单一的技术,而是一种涵盖各...

    企鹅号小编
  • 企业用云,如何在私有网络内轻松地玩转云产品

    云上产品众多,云产品分布的地域也很多,跨地域不同产品如何以正确的姿势进行使用?本文将从网络的角度给出相关的实践参考。

    腾讯云计算产品团队
  • 整理了 15 道 Spring Boot 高频面试题,年后跳槽必备

    什么是面霸?就是在面试中,神挡杀神佛挡杀佛,见招拆招,面到面试官自惭形秽自叹不如!松哥希望本文能成为你面霸路上的垫脚石!

    江南一点雨
  • 关于深度学习的机理,优化和网络结构的一些个人观点

    博士一把年纪,理论物理已经没心读下去了,不知廉耻来知乎卖萌,还是深度学习卖萌,才转行半年多就敢出来卖,好羞耻呀~喵~

    用户1908973
  • Yann LeCun:CNN已解决CIFAR-10,目标 ImageNet

    用户1737318

扫码关注云+社区

领取腾讯云代金券