企业局域网内外网分离方案一些企事业单位出于安全考虑,需要做内外网分离 。举例来说,需要达到如下的技术要求:
- 生产网、办公网、外网三网隔离 。
- 启用网络准入,对非规定允许接入的设备禁止其接入网络 。
- 上网数据留存 。
1. 划分VLAN使生产网、办公网、外网三网隔离要实现三网隔离,首先需要创建三个VLAN,分别是生产网段、办公网段、外网网段(WiFi) 。并且对每个网段设置不同的网络权限 。具体步骤如下:
文章插图
然后配置防火墙策略,禁止网段之间的互访 。
文章插图
2. 配置各网段的外网策略2.1 完全禁止生产网段访问外网
文章插图
【企业局域网内外网分离方案】
2.2 办公网段采用严格的IP-mac绑定,只有允许的终端设备才可以接入
文章插图
2.3 对外网WiFi开启实名认证,并且记录上网内容 。
文章插图
文章插图
经过上述配置后,即可满足局域网内外网分离的安全需要,并且实现全网上网行为管理和上网日志审计,大幅度提高企事业的网络安全 。
推荐阅读
- 掌握SEO,百度推广成本降低70%
- 如何把电脑变成一个小NAS,将文件共享给局域网内的电视手机
- 企业动态|中国市场连续失利 耐克市值一夜蒸发800多亿
- 包头警方通报企业家落水失踪近一月-包头警方通报商人坠黄河失踪
- 企业动态|股民炸锅!用230亿买理财 宁德时代再陷舆情漩涡
- 招聘|社会招聘,进入到国有企业的难度有多大呢?
- 印度|“脏煤”太多 印度最大汽车企业否定电动车:氢能汽车更好
- 白手起家没有家庭背景的有谁,白手起家没有背景的企业家-
- 企业所得税怎么算?
- 企业贷款申请书范文 企业贷款申请书