網絡安全體(tǐ)系建設

客戶需求與管理(lǐ)痛點

1、攻防态勢發生(shēng)變化(huà)

随著(zhe)OpenAI、人(rén)工(gōng)智能(néng)的(de)↑ ✘飛(fēi)速發展，攻擊形勢、方式發生(shēng)了(σ‌×le)變化(huà)，加之挖礦木(mù)馬等黑(hēi←φ)産盛行(xíng)，僅靠單一(yī)的(de)安全≠¥≤防護設備難以奏效，需要(yào)行(xíng)之有(yǒu)效的≥✔©(de)安全體(tǐ)系構建。

2、業(yè)務接入方式變化(huà)

移動接入增多(duō)，業(yè)務體(tǐ)系也(yě)随←$之發生(shēng)變化(huà)，多(duō)類型終端、多(duō)接€ ©口應用(yòng)、多(duō)維度接入，都(dōu)需要(yào)安全&∞↕體(tǐ)系協同發揮更大(dà)的(de)作(zuò)用(y✔αòng)。

3、安全體(tǐ)系建設薄弱

傳統信息化(huà)建設著(zhe)重于™ ¥∑算(suàn)力、存儲、網絡堅韌等方面，安全體α∞♥÷(tǐ)系由于投入産出比限制(zhì)，通(tōng)常作(zuò)為αα™≥(wèi)補充建設，而後期部署時(shí)又(yòu)呈現(xiàn)↑ 單兵(bīng)作(zuò)戰，缺乏統籌的(de)局面亟需改善€♣♠'。

 

整體(tǐ)解決方案

通(tōng)過區(qū)域劃分(fēn)，形成邊界防護體↑÷ ÷(tǐ)系，包含內(nèi)部網絡區(qūπ•£)域（安全支撐區(qū)域、終端接入域、服務器(qì)↕∞接入域、內(nèi)部網絡交換域）、外(wài)部網絡區(qū)域（DMZ業(yè)務域、外(wài)聯業(yè)務區(qū)域、出口區(qū)域γ¶♦、災備中心區(qū)域）。

安全支撐區(qū)域：包含網管平台、安全運營中心、運維審‌$★₹計(jì)、安全審計(jì)、漏洞掃描、CA、防洩密、終端安全管控、安全态勢感知(zhī)等，是(shì)整¶≠↕™體(tǐ)安全防護功能(néng)核心區(qū)域，全方 ><位支撐網絡狀态感知(zhī)、安全狀态感知(zhī)、數(shù)據狀态感知(‍φzhī)，建立基本的(de)潛伏威脅檢測和(hé)安λ•全感知(zhī)能(néng)力，業(yè)↑ 務安全按需調用(yòng)。

終端接入域：通(tōng)過雲桌面或EDR形式進行(xíng)終端策略管控，終端資産統一(yī)管理(lǐ)↑±✔，策略統一(yī)下(xià)發，病毒統一(yī)查殺，補丁統一(yī)¶©升級。

服務器(qì)接入域：通(tōng)過負載均衡保證業(±€yè)務連續性，而數(shù)據庫防火(huǒ)牆的(<π★↑de)部署則針對(duì)數(shù)據安全提供阻斷、審計(ε±jì)、脫敏等服務，區(qū)域探針感知(zhī)安全态勢。

內(nèi)部/外(wài)部網絡交換域：提供網絡核心交換能(né₩•ng)力，并通(tōng)過探針部署，實時(shí)感知(z↔>¶hī)內(nèi)網安全狀況。

DMZ業(yè)務域：對(duì)外(wài)業(yè)務區(qū)域通(tōng)Ω↑★常是(shì)重中之重，通(tōng)過專&'∏♠業(yè)的(de)WAF防護設備以及負載均衡保證業(yè)務連續性。

外(wài)聯業(yè)務區(qū)域：提供專網南(nán¶÷)北(běi)向接入防護能(néng)力

災備中心區(qū)域：作(zuò)為(wèi)數​★δ(shù)據備份區(qū)域，提供災難業"φ≈ε(yè)務恢複能(néng)力。

出口區(qū)域：互聯網出口區(qū)域，部署上×σ(shàng)網行(xíng)為(wèi)管理(lǐ)✔$α∏行(xíng)為(wèi)審計(jì)、流控，而入侵防禦策略，對(duì)€€₹出站(zhàn)、入站(zhàn)方向的(d"€≈e)數(shù)據包進行(xíng)包還(hái)原，檢測攻擊¥<β行(xíng)為(wèi)，攻擊特征，若發現(xiàn)攻擊行(∏ xíng)為(wèi)進行(xíng)及≤‌時(shí)阻斷。下(xià)一(yī)代防火(hu≠φπ©ǒ)牆具備安全策略防護，內(nèi)置網關殺毒、業(yè)¶©務防護功能(néng)。

方案優勢

1、統籌規劃，通(tōng)力合力

2、通(tōng)盤考量，涵蓋終端、網絡、辦公接入、業(yè)務接入≈λ¶、災備

3、動态感知(zhī)威脅及時(shí)預警

4、全面保障，事(shì)無巨細

5、平台解耦，全面兼容

6、合規安全，服務化(huà)交付

 

客戶案例

威海(hǎi)市(shì)财政局網絡安全建設項目

威海(hǎi)市(shì)中醫(yī)院超融合及網絡<←安全建設項目

威海(hǎi)海(hǎi)大(dà)醫(yī)院網♣φ ₽絡安全建設方案

威海(hǎi)市(shì)文(wén)登區(qū)人(rén)民(mín)醫(yī)院網絡安☆↑≤ 全建設方案

石島人(rén)民(mín)醫(yī)院Ω∑₽超融合及網絡安全建設項目