網(wǎng)絡(luò )及數據安全解決方案
市場(chǎng)背景和需求
信息化建設是我國產(chǎn)業(yè)優(yōu)化升級和實(shí)現工業(yè)化、現代化的關(guān)鍵環(huán)節,要實(shí)現國民經(jīng)濟持續快速健康發(fā)展,推進(jìn)產(chǎn)業(yè)結構戰略性調整,不斷提高人民群眾的生活水平,其中一項最重要的戰略舉措,就是要大力推進(jìn)國民經(jīng)濟轉型和信息化建設。
近年來(lái),互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展,國家對網(wǎng)絡(luò )安全的重視程度不斷提高,相繼頒布了《網(wǎng)絡(luò )安全法》、《大數據產(chǎn)業(yè)發(fā)展規劃》等法律法規,標志著(zhù)網(wǎng)絡(luò )安全建設規范化進(jìn)程與步伐將持續加快,“大安全時(shí)代”已經(jīng)到來(lái)。習近平總書(shū)記多次就網(wǎng)絡(luò )安全發(fā)表重要講話(huà),做出了“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”的重要論斷,可以說(shuō)這句話(huà)是劃時(shí)代的,網(wǎng)絡(luò )安全的重要性達到了前所未有的高度。
隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)、人工智能等新技術(shù)的不斷發(fā)展,企業(yè)數字化轉型進(jìn)入了關(guān)鍵時(shí)期,大量新業(yè)務(wù)系統陸續上線(xiàn),系統安全也面臨著(zhù)前所未有的挑戰。僅2016年因業(yè)務(wù)安全問(wèn)題給全球經(jīng)濟帶來(lái)的損失就高達4450億美元,比上年增加了18%。全球97%的500強企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件。而在2017年上半年就爆發(fā)了兩次嚴重的安全事件。如果企業(yè)沒(méi)有提前部署和采取網(wǎng)絡(luò )及數據安全措施,一旦遭遇病毒和黑客的攻擊,承受的損失將是無(wú)法估量的。
睿智創(chuàng )新解決方案
雖然網(wǎng)絡(luò )攻擊和數據安全事件隨時(shí)可能出現,但只要我們做好相應的應對策略是可以避免和減小它帶來(lái)的危害的。睿智創(chuàng )新網(wǎng)絡(luò )及數據安全解決方案,是以滿(mǎn)足企業(yè)對網(wǎng)絡(luò )和數據安全的需求為目標,通過(guò)在網(wǎng)絡(luò )接入、應用保護、運維管理、云安全和災備建設等方面的全套安全解決方案,保障企業(yè)網(wǎng)絡(luò )環(huán)境和業(yè)務(wù)系統的安全,使企業(yè)業(yè)務(wù)能健康、穩定、持續地運轉。
方案架構圖
網(wǎng)絡(luò )接入管理,切斷外界威脅源頭
互聯(lián)網(wǎng)已成為社會(huì )運轉的基石,網(wǎng)絡(luò )攻擊會(huì )穿透虛擬空間,直接映射到現實(shí)世界。2017年爆發(fā)的“WannaCry”和Petya勒索病毒在全球范圍造成了嚴重的經(jīng)濟損失。如何保證企業(yè)網(wǎng)絡(luò )環(huán)境的安全,是信息安全建設的重點(diǎn)。
企業(yè)網(wǎng)絡(luò )接入層方面,睿智創(chuàng )新采用統一接入平臺,簡(jiǎn)化用戶(hù)管理,實(shí)現對上網(wǎng)身份、上網(wǎng)終端識別并監控,進(jìn)行上網(wǎng)行為管理,合理分配網(wǎng)絡(luò )帶寬資源、分析上網(wǎng)行為日志、終止高風(fēng)險行為,從網(wǎng)絡(luò )接入層面杜絕危險。
對外公開(kāi)網(wǎng)絡(luò )層面,使用WAF(Web防火墻),對來(lái)自Web應用程序客戶(hù)端的各類(lèi)請求進(jìn)行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實(shí)時(shí)阻斷,保護網(wǎng)站站點(diǎn)和對外業(yè)務(wù)系統免受攻擊。
應用程序管理, 控制內部風(fēng)險行為
企業(yè)在日常運營(yíng)中,面臨著(zhù)業(yè)務(wù)和辦公系統越來(lái)越復雜,數據量越來(lái)越大,數據泄露風(fēng)險越來(lái)越高的現狀,保證企業(yè)業(yè)務(wù)和辦公系統的安全運行,防止關(guān)鍵數據泄露,必須強化企業(yè)內部環(huán)境的數據安全機制。
通過(guò)使用虛擬化技術(shù),睿智創(chuàng )新解決方案實(shí)現底層無(wú)代理病毒防護,精準流量監控、分析和訪(fǎng)問(wèn)控制;采用主動(dòng)防御機制,在保障業(yè)務(wù)連續性前提下,防止內部高危操作、應用違規操作和敏感數據泄露行為,并使用加密傳輸,防止數據在傳輸過(guò)程中泄露;運用數據庫審計和脫敏系統,進(jìn)行全量業(yè)務(wù)審計,實(shí)時(shí)診斷數據庫性能,防止產(chǎn)生敏感數據,提高數據維護和數據共享安全性,獲得數據庫風(fēng)險報告,使企業(yè)能在安全事件發(fā)生前采取應對措施。
運營(yíng)維護管理,保障系統正常運轉
隨著(zhù)企業(yè)IT系統不斷發(fā)展,規模迅速擴大,復雜度直線(xiàn)攀升,系統的安全運行直接關(guān)系著(zhù)企業(yè)的生產(chǎn)效益,構建一個(gè)強健的運維管理體系對企業(yè)網(wǎng)絡(luò )和數據安全至關(guān)重要。
睿智創(chuàng )新解決方案采用經(jīng)過(guò)功能優(yōu)化的專(zhuān)用平臺,幫助企業(yè)建立集中、主動(dòng)的運維安全管理模式,降低人為安全風(fēng)險,滿(mǎn)足系統合規要求。通過(guò)對系統核心模塊掃描,并根據系統漏洞知識庫分析,發(fā)出漏洞預警;同時(shí),對網(wǎng)絡(luò )和主機進(jìn)行監控,對數據進(jìn)行自動(dòng)化、可視化處理,直觀(guān)的展示出系統各設備運轉狀況。
云時(shí)代,云安全
隨著(zhù)企業(yè)數字化的發(fā)展,越來(lái)越多的業(yè)務(wù)遷移到云端,云安全也成為企業(yè)網(wǎng)絡(luò )與數據安全的重要議題。DDoS攻擊、入侵攻擊為主的各種威脅在頻度和單次攻擊強度上不斷攀升,企業(yè)需要一套防御惡意流量攻擊,保護業(yè)務(wù)系統不受入侵的解決方案,保障業(yè)務(wù)正常運行。
通過(guò)領(lǐng)先的大數據及云計算分析技術(shù),睿智創(chuàng )新解決方案能夠快速識別各種DDoS攻擊行為進(jìn)行有效防御,并在傳統WAF防御體系上,通過(guò)基礎防御、云防御和專(zhuān)屬防御三層防御體系,保障Web系統安全運行;模擬黑客對應用攻擊,幫助企業(yè)在黑客之前發(fā)現業(yè)務(wù)漏洞及潛在風(fēng)險,及時(shí)響應并修復,避免對企業(yè)的業(yè)務(wù)、用戶(hù)和資金造成損失。
數據安全,有備無(wú)患
數據備份容災建設能保證企業(yè)遭受重大災難導致系統癱瘓,保護企業(yè)數據安全,維持業(yè)務(wù)運行,減少災難造成的損失。因此,數據備份容災建設是企業(yè)數據安全的最后防線(xiàn)。
睿智創(chuàng )新解決方案,結合全球最先進(jìn)的IT技術(shù),實(shí)現數據級、應用級、業(yè)務(wù)級全面保護:數據級上,采用云端災備中心,通過(guò)備份策略,將數據同步至公有云平臺,實(shí)現公有云上的災備中心,節約成本;應用級和業(yè)務(wù)級上,通過(guò)資源整合,使用前端網(wǎng)絡(luò )雙活支持用戶(hù)同時(shí)訪(fǎng)問(wèn)兩個(gè)數據中心的業(yè)務(wù),當某個(gè)數據中心遇到災難時(shí),可切換到正常的數據中心,保障企業(yè)業(yè)務(wù)不中斷。
價(jià)值與收益
睿智創(chuàng )新網(wǎng)絡(luò )及數據安全解決方案,整合國內外優(yōu)質(zhì)資源,幫助客戶(hù)建立技術(shù)先進(jìn)、機制規范、管理安全的網(wǎng)絡(luò )和數據管理中心,為客戶(hù)帶來(lái)以下收益:
? 采用“云端+本地”的雙保護方案,以及針對網(wǎng)絡(luò )威脅的下一代防火墻,抵御各種網(wǎng)絡(luò )威脅;
? 通過(guò)建立統一接入平臺,實(shí)現用戶(hù)行為管理集中,行為可控,風(fēng)險預知;
? 建設數據庫安全系統,保障數據庫的安全;
? 采用數據防泄密技術(shù)防止數據泄密造成的企業(yè)安全隱患;
? 完備的運維體系和平臺,對系統實(shí)時(shí)監控,發(fā)現問(wèn)題,主動(dòng)修復;
? 利用本地和云端災備方式,保證企業(yè)業(yè)務(wù)連續性。