通保中如何画云上系统网络拓扑图

最近做了一些通保的case,又有了新的码字灵感。

我们知道通保需要画网络拓扑图并且详细解释一下,由于有很多小微企业的客户无法提供网络拓扑图,有时候我就需要帮助其完成这个工作。画多了就有经验了,就此分享出来,希望能尽到绵薄之力。

本篇主要就是讲解一下,站在通保的视角怎么画云上系统网络拓扑图。

其实不管是站在通保视角还是等保视角,或者是其他什么视角,网络拓扑图可以说是放之四海而皆准的,没有什么出奇的东西。不过云上系统的网络拓扑图可以更加虚拟化一点,用一些区域和类型符号来表示各种设备和服务就行,不需要像传统的网络拓扑图一样,要用很多线去做交换机、防火墙、路由器、服务器的关联。

现在云服务商越来越多了,除了几个大的耳熟能详的云厂商,还有很多中小型云服务商。那么,如果我们购买了这些云服务商的服务,比如LaaS、PaaS、SaaS,怎么画网络拓扑图呢?

其实不管我们买的是哪个阶层的服务,网络拓扑图都是一样的画法。

下面就说一下。

一、工具的选择

画网络拓扑图需要用一个画图工具,我常用的是ProcessOn,本来这个在线工具是用来画各种图的。但是我和一些上海的测评机构合作做等保时,观察到一些等保测评师喜欢用它画网络拓扑图,于是我也就拿来试试。感觉还是很友好的,后面就一直用这个工具来画了。

在线网址:https://www.processon.com/

这个平台其实有很多别人画的网络拓扑图,有点像一个社区性质的平台,如果你愿意就可以去阅览很多网络拓扑图,然后学习一下。或者就直接买一些现成的网络拓扑图。

我简单的用ProcessOn这个平台画了一个云上的,就是下面这个感觉。

通保中如何画云上系统网络拓扑图

二、画图思路

现在我来说说站在通保或等保的角度,云上系统网络拓扑图的构图思路。

首先我们要分区域,一般简单的信息系统分为下面这几个区域也就能说得过去:

外联区

接入区

运维区

服务器区

数据存储区

安全防护区

1、外联区

外联区通常就是用户和公网区域。

2、接入区

接入区就是指的外部用户访问接入的区域,通常这个区域会有SSL、WAF、CDN、负载均衡、DDoS、云盾等。

3、运维区

运维区就是运维操作的区域,这个区域通常有运维终端、堡垒机、VPN等。

3、服务器区

这个区域是核心要保护的区域,通常会有很多台服务器集群,以应用服务器为主。

4、数据存储区

数据存储区主要把数据库写清楚,什么型号。

5、安全防护区

安全防护区,云上的话有云安全中心、云监控、数据库审计、日志审计、入侵检测、防病毒等等

这样分区域画好后,再把虚拟交换机加进去,连线看看,差不多就可以了。

总结一下,云上的网络拓扑图相对还是好画的,因为不用你去了解各个设备具体的连线方式。

THE END

如果你对我画的图有些不同意见,或认为可以更完善,欢迎留言给我,我们一起进步。

通保中如何画云上系统网络拓扑图

通保中如何画云上系统网络拓扑图

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3484.html

发表回复

登录后才能评论