方案概述
数字化为业务带来高效和便捷的同时,也使得信息暴露面不断扩大。由此随着网络边界逐渐模糊以及黑客攻击产业化发展,网络安全事件呈指数级增加,如网站被篡改、被挂黑链、0Day漏洞利用、数据窃取、僵尸网络、勒索病毒等。面对这种情况,以防御为核心的传统安全防护体系已经难以有效防控。面对如此严峻的安全形势,企业用户需要不断增强安全防护体系,以应对来自各方面的安全威胁。
解决方案
针对信息系统安全计算环境、安全区域边界和安全通信网络三个部分的安全机制,形成一个统一的安全管理中心,实现统一管理、统一监控、统一审计、综合分析且协同防护的整体信息安全解决方案。
客户收益
- 通过设备异构、安全区划分、规范设备安全配置、部署多种安全防护技术组合等措施,保证网络系统的安全性。
- 通过多层次的冗余连接考虑,以及设备自身的冗余支持,使得整个架构在任意部分都能够满足业务系统不间断的连接需求,加强网络可用性。
- 遵循模块化和层次化设计思路,使网络架构在功能、容量、覆盖能力、性能等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求。
- 制定一个高兼容性网络架构,确保设备、技术的互通和互操作性,方便快速灵活部署新的产品和技术,以适应客户快速、灵活的业务发展对基础架构的要求。
- 设计层次化、模块化的网络架构,建立独立的运维管理中心,考虑各类运维管理要求,方便未来网络进行管理、故障隔离和日常运维。