华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全设计
传统的园区网络一般认为园区内部是安全的,威胁主要来自外界。在园区边界上,一般使用防火墙作为安全设备。随着安全挑战的不断升级,仅在出口区域进行边界防御已经远远不够了,安全防御模型需要由被动转向主动,安全防御范围由外网扩大到内网,从根源解决网络安全问题,提高整个企业的信息安全水平。
如何将安全防御范围由外网扩大到内网,请参见出口和内网网络的安全设计建议;如何将安全防御模型从被动转向主动,请参见内网智能安全协防的方案设计建议。下文将针对出口网络,内网网络,内网智能安全协防三方面的网络安全设计展开描述。
