网络安全系统设计思路：

1)网络整体规划为采用三层结构，分别为核心层、汇聚层、接入层。赣锋锂业。

2)核心设备、汇聚设备全采用双机部署，其链路均采用双链路架构。

3)核心设备作为总交换区。各个汇聚设备下沉作为各个区域的小核心设备，负责各个区域的设备转发。

4)在数据中心区域、生产区域、研发区域部署应用层防火墙，采用双网桥模式，负责控制各个系统之间的安全访问控制，保证业务的安全访问。

防御阶段：

1)安全域划分：集团网络划分成办公网、研发网、生产网，数据中心网，通过下一代防火墙实现网络的逻辑隔离和安全防护。

2)在出口部署：互联网出口区部署软件定义边界安全：融合安全组件下一代防火墙、上网行为管理、做边界防御和网络行为审计。并保存6个月以上。

3)分公司及移动办公：部署VPN，实现分公司及移动办公人员的上网安全接入。

4)在服务器区部署：服务器前端部署分区隔离防火墙，实现访问控制和安全防护。

5)在无线网络（未来）：设计无线区域防火墙，隔离移动端的入侵及病毒威胁。

6)在办公区（未来）：部署内网准入系统，做准入控制和外联控制。

检测预警阶段

内网业务：在业务区域及核心服务器部署安全感知平台（态势感知），发现业务风险。 结合业务风险进行可视化展示，将安全建设进行展示与分析。

响应阶段

设备上：部署数据库审计系统、堡垒机、防病毒系统、综合日志审计，做事后溯源及日志分析。

服务上：建设一套完善的安全服务体系，从风险评估、应急服务到人员意识的培训。