现在业务可能是全国,现在业务是业务系统,财务是财务系统,不同部门有不同的系统
第一个问题
人变多了,我要解决的是什么问题呢,就是用户认证的问题,我要知道接入的pc都是谁,是我的员工吗
当解决用户认证问题之后,第二个问题就是解决用户权限的问题,不同的人得有不同的权限
第三个就是做行为审计和泄密追踪,就是要看看大家都做了什么。出了问题可以溯源
这里就是通过AC实现了上述的功能
我的门户系统是给别人看的。邮件系统是接收别人发的邮件的
万一黑客攻击我那就可以通过交换机去侵害我的重要的业务系统了
所以他们不能放在一起。不同等级的业务系统需要有不同安全等级的防护错误
怎么办呢??区域隔离做分级防护
对内的业务又加了一个防火墙,做更高等级的安全防护
人员出去了,需要登录公司网站报价,那么直接通过互联网连接就会有安全风险,容易被攻击,所以需要外出人员安全的访问公司的网站
通过ssl vpn 解决上面的问题
还有问题上面只有一家运营商,出了问题没法办
做冗余,下面的路由器变成了负载均衡设备,做入站的负载平衡
移动的选移动的,联通的选联通的
我访问别人的网站的时候,别人的网站是什么运营商我就选什么运营商,做出站的负载平衡
我这里有两台门户网站,可以通过ad设备决定访问者访问的是哪台服务器
比如做轮巡,就是挨个来