关于公司网络安全议题

---

目的

1. 满足国家对网络安全等级保护的规定以及网络安全等级测评

1） 新华网对“网络安全保护分级的意义”相关新闻链接
http://www.xinhuanet.com/zgjx/2018-06/28/c_137286137.htm

2） 习总书记网络安全相关话语截图

image.png

3） 公安部网络安全保卫局相关新闻
链接：http://www.mps.gov.cn/n2254098/n4904352/c6130352/content.html

相关截图.png

2. 提升公司网络环境安全，提升EDA设计网络环境，减少公司机密文件的外泄

1） 防止关键数据丢失、窃取，加强保护工作成果、公司产品
2） EDA设计数据（如封装、测试结果、Verilog代码、自动化脚本等）需妥善处理

3. 提高工作效率

1） 提升办公网络的利用效率
2） 减少各种广告弹窗的出现，以及各种网站误操作导致电脑故障、病毒感染等
3） 减少非工作相关网站的访问

现状

1. 外网与内网之间没有配置合理的ACL，容易受到攻击
2. 深信服防火墙没有被充分利用起来，希望可以合理发挥相关资源
3. 公司网络环境比较混乱，网络布线未依照网络拓扑图进行施工，硬件方面存在一些问题，在暂时无法更改硬件的情况下，希望可以在软件层面提高网络环境的安全性和可靠性

举措

通过配置外网接入的深信服防火墙，配置上网行为监测功能，并定期导出log供分析和查看。

1. 自定义URL 和应用
   只要是接入公司内网，然后通过防火墙，不管是有线、无线网络都可以管控到

   
   image.png

2. 网站的黑白名单
   由于公司内部每个人用的都是DHCP协议获取的IP地址，暂时无法针对具体的人做相关限制，只能针对网段来做限制

   
   image.png

3. 流量监控
   定期导出上网记录分析上网行为及趋势，掌握公司网络主要流量的状态及分布