市场背景和需求
信息化建设是我国产业优化升级和实现工业化、现代化的关键环节,要实现国民经济持续快速健康发展,推进产业结构战略性调整,不断提高人民群众的生活水平,其中一项最重要的战略举措,就是要大力推进国民经济转型和信息化建设。
近年来,互联网产业飞速发展,国家对网络安全的重视程度不断提高,相继颁布了《网络安全法》、《大数据产业发展规划》等法律法规,标志着网络安全建设规范化进程与步伐将持续加快,“大安全时代”已经到来。习近平总书记多次就网络安全发表重要讲话,做出了“没有网络安全就没有国家安全”的重要论断,可以说这句话是划时代的,网络安全的重要性达到了前所未有的高度。
随着云计算、大数据、物联网、人工智能等新技术的不断发展,企业数字化转型进入了关键时期,大量新业务系统陆续上线,系统安全也面临着前所未有的挑战。仅2016年因业务安全问题给全球经济带来的损失就高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。而在2017年上半年就爆发了两次严重的安全事件。如果企业没有提前部署和采取网络及数据安全措施,一旦遭遇病毒和黑客的攻击,承受的损失将是无法估量的。
解决方案
虽然网络攻击和数据安全事件随时可能出现,但只要我们做好相应的应对策略是可以避免和减小它带来的危害的。网络及数据安全解决方案,是以满足企业对网络和数据安全的需求为目标,通过在网络接入、应用保护、运维管理、云安全和灾备建设等方面的全套安全解决方案,保障企业网络环境和业务系统的安全,使企业业务能健康、稳定、持续地运转。
网络接入管理,切断外界威胁源头
互联网已成为社会运转的基石,网络攻击会穿透虚拟空间,直接映射到现实世界。2017年爆发的“WannaCry”和Petya勒索病毒在全球范围造成了严重的经济损失。如何保证企业网络环境的安全,是信息安全建设的重点。
企业网络接入层方面,采用统一接入平台,简化用户管理,实现对上网身份、上网终端识别并监控,进行上网行为管理,合理分配网络带宽资源、分析上网行为日志、终止高风险行为,从网络接入层面杜绝危险。
对外公开网络层面,使用WAF(Web防火墙),对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,保护网站站点和对外业务系统免受攻击。
应用程序管理, 控制内部风险行为
企业在日常运营中,面临着业务和办公系统越来越复杂,数据量越来越大,数据泄露风险越来越高的现状,保证企业业务和办公系统的安全运行,防止关键数据泄露,必须强化企业内部环境的数据安全机制。
通过使用虚拟化技术,解决方案实现底层无代理病毒防护,精准流量监控、分析和访问控制;采用主动防御机制,在保障业务连续性前提下,防止内部高危操作、应用违规操作和敏感数据泄露行为,并使用加密传输,防止数据在传输过程中泄露;运用数据库审计和脱敏系统,进行全量业务审计,实时诊断数据库性能,防止产生敏感数据,提高数据维护和数据共享安全性,获得数据库风险报告,使企业能在安全事件发生前采取应对措施。
运营维护管理,保障系统正常运转
随着企业IT系统不断发展,规模迅速扩大,复杂度直线攀升,系统的安全运行直接关系着企业的生产效益,构建一个强健的运维管理体系对企业网络和数据安全至关重要。
解决方案采用经过功能优化的专用平台,帮助企业建立集中、主动的运维安全管理模式,降低人为安全风险,满足系统合规要求。通过对系统核心模块扫描,并根据系统漏洞知识库分析,发出漏洞预警;同时,对网络和主机进行监控,对数据进行自动化、可视化处理,直观的展示出系统各设备运转状况。
云时代,云安全
随着企业数字化的发展,越来越多的业务迁移到云端,云安全也成为企业网络与数据安全的重要议题。DDoS攻击、入侵攻击为主的各种威胁在频度和单次攻击强度上不断攀升,企业需要一套防御恶意流量攻击,保护业务系统不受入侵的解决方案,保障业务正常运行。
通过领先的大数据及云计算分析技术,解决方案能够快速识别各种DDoS攻击行为进行有效防御,并在传统WAF防御体系上,通过基础防御、云防御和专属防御三层防御体系,保障Web系统安全运行;模拟黑客对应用攻击,帮助企业在黑客之前发现业务漏洞及潜在风险,及时响应并修复,避免对企业的业务、用户和资金造成损失。
数据安全,有备无患
数据备份容灾建设能保证企业遭受重大灾难导致系统瘫痪,保护企业数据安全,维持业务运行,减少灾难造成的损失。因此,数据备份容灾建设是企业数据安全的最后防线。
解决方案,结合全球最先进的IT技术,实现数据级、应用级、业务级全面保护:数据级上,采用云端灾备中心,通过备份策略,将数据同步至公有云平台,实现公有云上的灾备中心,节约成本;应用级和业务级上,通过资源整合,使用前端网络双活支持用户同时访问两个数据中心的业务,当某个数据中心遇到灾难时,可切换到正常的数据中心,保障企业业务不中断。
价值与收益
网络及数据安全解决方案,整合国内外优质资源,帮助客户建立技术先进、机制规范、管理安全的网络和数据管理中心,为客户带来以下收益:
Ø 采用“云端+本地”的双保护方案,以及针对网络威胁的下一代防火墙,抵御各种网络威胁;
Ø 通过建立统一接入平台,实现用户行为管理集中,行为可控,风险预知;
Ø 建设数据库安全系统,保障数据库的安全;
Ø 采用数据防泄密技术防止数据泄密造成的企业安全隐患;
Ø 完备的运维体系和平台,对系统实时监控,发现问题,主动修复;
Ø 利用本地和云端灾备方式,保证企业业务连续性。
|