為加強公司網絡管理，保障網絡暢通，公司采用的軟硬結合的網絡安全技術防護手段，分別介紹如下：
一、軟件安全防護
1、所有服務器必須安裝殺毒軟件，殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新，設置為每天進行更新。
2、所有服務器操作系統必須及時更新修補漏洞。
3、操作系統本身要足夠強壯，訪問策略要安全合理，密碼復雜程度要符合要求。
4、所有服務器不必要的端口全部進行禁止，僅開放需要使用的系統端口。
5、遠程管理端口及系統登錄密碼不定期進行更改，服務器遠程管理時必須有相關主管領導在場監控。
6、交換機均為可管理網絡行為的交換機，對服務器網絡行為進行安全策略配置。

二、硬件防護
1、在網絡出入口安裝了Juniper NS-50硬件防火墻。
2、所有交換機都開啟ARP攻擊防護功能及策略。
3、所有交換端口做靜態綁定，并做好每個端口的綁定日志記錄。
4、在交換機和服務器上均設置訪問策略，禁止未授權訪問請求通過。

三、架構設計合理
1、數據庫服務器不直接聯通公網，避免數據庫服務器受到攻擊，導致數據外泄。
2、應用程序和數據庫分別安裝在不同的服務器上，通過內網交換機進行互通訪問。
3、所有服務器均僅開放指定端口進行互通訪問。
4、內外交換機均設置安全管理策略，保證故障點的準確定位及及時處理。
5、所有服務器均配置備用設備，保證網站的持續訪問。
?