需求痛點(diǎn)
—— 激增的數(shù)字業(yè)務(wù)信息存儲(chǔ)在消費(fèi)者和企業(yè)所使用的虛擬云和社交平臺(tái)�����、儀器��、移動(dòng)設(shè)備中����,且可供訪問��。這就創(chuàng)造了一個(gè)極其復(fù)雜的IT環(huán)境 —可能的攻擊點(diǎn)幾乎是無限的����。
—— 有經(jīng)驗(yàn)的對(duì)手現(xiàn)在正帶來高級(jí)持續(xù)性威脅,他們通過密切的關(guān)注����,堅(jiān)持不懈的來獲取敏感業(yè)務(wù)信息的訪問權(quán)限。這些攻擊利用的方法�,可持續(xù)無限長(zhǎng)的時(shí)間且具有專門的目標(biāo)。
—— 如今�����,愈加多樣的威脅侵蝕著傳統(tǒng) IT防御(比如防火墻和防病毒軟件)的有效性,甚至在許多情況下完全避開了這些控制��。
—— 所有企業(yè)都迫切希望找到信任��、透明度和隱私之間的平衡�。企業(yè)實(shí)現(xiàn)這種更具挑戰(zhàn)性的平衡而面臨的三大壓力:攻擊面擴(kuò)大、攻擊模式擴(kuò)散且手法嫻熟�����、威脅的解決方案異常復(fù)雜�����。
解決方案
解決方案框架結(jié)構(gòu)
解決方案建設(shè)拓?fù)?/strong>
解決方案建設(shè)思路
1���、出口邊界區(qū)域
—— 數(shù)據(jù)中心的出口需至少部署2條以上Internet線路(建議不通運(yùn)營(yíng)商)�����,通過在網(wǎng)絡(luò)最前端部署鏈路負(fù)載均衡系統(tǒng)實(shí)現(xiàn)用戶訪問Internet的自動(dòng)擇優(yōu)選路和線路故障的自動(dòng)切換��;
—— 在負(fù)載均衡系統(tǒng)后端部署下一代防火墻��,通過下一代防火墻的IPS\WAF\防篡改\實(shí)時(shí)漏洞分析\僵尸網(wǎng)絡(luò)檢測(cè)等模塊保障內(nèi)網(wǎng)用戶的訪問安全�����,避免內(nèi)部主機(jī)輪為僵尸主機(jī)并能符合等級(jí)保護(hù)規(guī)范�����;
—— 在下一代防火墻和核心交換機(jī)之間部署上網(wǎng)行為管理系統(tǒng)��,實(shí)現(xiàn)對(duì)內(nèi)部用戶訪問網(wǎng)絡(luò)的可視可控����,并滿足網(wǎng)絡(luò)安全法的審計(jì)要求和符合等級(jí)保護(hù)規(guī)范���;
2�、核心交換區(qū)域
—— 核心交換至少兩臺(tái)����,每臺(tái)48口10G,16口40G�,最大交換容量307.2Tbps,主控槽位≥2�����,業(yè)務(wù)槽位≥12,獨(dú)立交換網(wǎng)槽位≥4�����;
3�、業(yè)務(wù)應(yīng)用區(qū)域
—— 業(yè)務(wù)應(yīng)用的服務(wù)器、存儲(chǔ)等資源建議采用超融合架構(gòu)�����,資源不足后可通過橫向擴(kuò)展���,實(shí)現(xiàn)快速擴(kuò)容����;
—— 在業(yè)務(wù)應(yīng)用區(qū)域前建議部署WEB應(yīng)用防火墻系統(tǒng)���,實(shí)現(xiàn)對(duì)來自內(nèi)部的對(duì)業(yè)務(wù)應(yīng)用發(fā)起的WEB攻擊����、漏洞攻擊�����、新型漏洞發(fā)現(xiàn)、網(wǎng)頁篡改等進(jìn)行7*24小時(shí)的監(jiān)測(cè)和防護(hù)��。
4����、業(yè)務(wù)安全區(qū)域
—— 通過部署安全態(tài)勢(shì)感知系統(tǒng)實(shí)現(xiàn)安全大腦的建立�����,態(tài)勢(shì)感知是以全流量分析為核心���,結(jié)合威脅情報(bào)�����、行為分析建模�����、UEBA���、失陷主機(jī)檢測(cè)����、圖關(guān)聯(lián)分析�����、機(jī)器學(xué)習(xí)����、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)�,對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化�、攻擊與可疑流量可視化等,幫助客戶在高級(jí)威脅入侵之后���,損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅����;
—— 通過部署終端檢測(cè)響應(yīng)平臺(tái)EDR實(shí)現(xiàn)多維度輕量級(jí)的無特征檢測(cè)技術(shù)��,包含AI技術(shù)的SAVE引擎�����、行為引擎、云查引擎���、全網(wǎng)信譽(yù)庫等���,檢測(cè)更智能、更精準(zhǔn)�,響應(yīng)更快速,資源占用更低消耗�。
—— 通過部署零信任VPN網(wǎng)關(guān)來保護(hù)數(shù)據(jù)傳輸和遠(yuǎn)程應(yīng)用維護(hù)操作的傳輸管道安全。
—— 通過部署基線核查�����、日志審計(jì)系統(tǒng)�、堡壘主機(jī)系統(tǒng)���、數(shù)據(jù)庫審計(jì)等系統(tǒng)實(shí)現(xiàn)運(yùn)維層面的安全�����。
5����、業(yè)務(wù)數(shù)據(jù)保護(hù)區(qū)域
i2CDP(Continuous Data Protection) 技術(shù)將變化的數(shù)據(jù)實(shí)時(shí)復(fù)制到災(zāi)備服務(wù)器的同時(shí),把數(shù)據(jù)的變化以日志方式記錄下來�。在系統(tǒng)故障時(shí)根據(jù)數(shù)據(jù)變化日志,快速定位需要恢復(fù)的時(shí)間點(diǎn)��,將數(shù)據(jù)一鍵恢復(fù)到異常點(diǎn)之前�����,保證數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性��。
您當(dāng)前的位置:
