拓扑图
拓扑图,又称拓扑结构图,是指由网络节点设备和通信介质构成的网络结构图。
网络拓扑图目的
1、客户验证我们是否懂业务
2、招投标可做控标项
网络拓扑图分类
1、物理拓扑图
image.png
2、逻辑拓扑图(业务)
image.png
解析:
(1)用户互动(以服务方式在云上)
RDS:关系型数据库
Redis:中间件
ECS:虚拟机操作系统,用于远程
SLB:负载均衡,用于分担不同的数据库
(2)视频直播部分
OSS:存储
ECS:虚拟机,需要转码集群
SLB:主播录像,物理机
(3)CDN,缓存家苏苏(相当于备份)
(4)DDOS:分布式拒绝攻击,监控不正常操作
路由器
安全设备
image.png
1、防火墙:不同网络的区域隔离,做连接
2、入侵防御:阻拦一个网络对另一个网络的攻击,识别常用问题(针对区域内部的攻击不阻拦),其中特征库是基础。
3、堡垒机:记录运维,防止直连服务器
4、入侵检测:识别所有的攻击,发现入侵事件做告警,不做防御动作。(不影响数据交换,相当于旁挂)
5、网页防护(WAF):防止网页被篡改(有个镜像功能),防止脱库与撞库(数据库泄露,影响数据被盗),防止跨站脚本攻击(网站上挂病毒让访问的人中毒)
6、漏洞扫描:主动发现操作系统、应用系统之间的漏洞 ,并给出建议
7、日志审计:收集日志做关联分析(包括登录、操作、变化)
8、病毒防护:相当于最后一道防护,防止病毒攻击
9、态势感知:分析
10、数据库审计:运维和执行层面的审计,可记录与恢复短时间内数据
11、DDOS:分布式拒绝服务,防止攻击
12、数据备份:分为备份一体机(实时备份/定期备份)。
注意:方案里一定要写数据备份,具体备份方式根据项目大小来决定,也可使用U盘备份。
服务器
小型机服务器
大型机服务器
无法张window, 需要定制
存储
1、硬盘
2、硬盘阵列:多个硬盘在一起
3、分布式存储:N个服务器数据汇聚形成资源池,再进行分类
网络架构
政务外网(两个网段)
可连互联网 不可连互联网
安全隔离设备=网闸
不同网络之间的连接用网闸,安全级别比防火墙搞
单项网闸:只能单向推送数据 双向网闸:可双向交互数据
安全边界:网闸+身份认证设备,只有公安能用到,从公安系统出去数据
VPN:有KEY就可访问本网络
