解决方案：

 一、 SCAN反恐验厂
 ·配合SCAN反恐验厂，进行网络安全渗透测试准备， 并逐步建立相关流程和规范。
 

 二、 网络及服务器安全优化项目
帮助GFT完成所有厂的防火墙安装和分区
分区划分：每个区新设 1 台防火墙进行严格分区管理，每区域流量都受防火墙策略保护，把区域间相互攻击的可能性降到最低。
 

·互联网出口区：对内外网的流量进行过滤，抵抗外网主机对内网服务器、用户终端进行攻击，保证企业业务的正常开展，有效阻止内网用户对外网非法访问请求。
·办公&生产区：将办公&生产区用户终端与其他区域隔离，减少对其他区域的安全风险，限制此区域对数据中心区、运维管理区非相关的业务访问。
·数据中心区：对进出数据中心服务器所有流量进行深度威胁检测，及时发现服务器存在的安全漏洞、开放端口等潜在风险。
·运维管理区：将IT运维管理角色的服务器和终端隔离区域进行访问控制，限制其他非法用户透过此区域窃取和攻击。