<big id="31vlf"><video id="31vlf"></video></big>

<sub id="31vlf"></sub>

            <sub id="31vlf"><big id="31vlf"></big></sub>

            數據中心整體安全建設方案

            需求痛點

            1、激增的數字業務信息存儲在消費者和企業所使用的虛擬云和社交平臺、儀器、移動設備中,且可供訪問。這就創造了一個極其復雜的IT環境 —可能的攻擊點幾乎是無限的。

            2、最有經驗的對手現在正帶來高級持續性威脅,他們通過密切的關注,堅持不懈的來獲取敏感業務信息的訪問權限。這些攻擊利用尖端的方法,可持續無限長的時間且具有專門的目標。

            3、如今,愈加多樣的威脅侵蝕著傳統 IT防御(比如防火墻和防病毒軟件 )的有效性,甚至在許多情況下完全避開了這些控制。

            4、所有企業都迫切希望找到信任、透明度和隱私之間的絕佳平衡。企業實現這種更具挑戰性的平衡而面臨的三大壓力:攻擊面擴大、攻擊模式擴散且手法嫻熟、威脅的解決方案異常復雜


            解決方案

            建設框架:

            001.jpg

            解決方案建設拓撲:

            002.jpg

            建設思路:

            1、出口邊界區域

            ●數據中心的出口需至少部署2條以上Internet線路(建議不通運營商),通過在網絡最前端部署鏈路負載均衡系統實現用戶訪問Internet的自動擇優選路和線路故障的自動切換;

            ●在負載均衡系統后端部署下一代防火墻,通過下一代防火墻的IPS\WAF\防篡改\實時漏洞分析\僵尸網絡檢測等模塊保障內網用戶的訪問安全,避免內部主機輪為僵尸主機并能符合等級保護規范;

            ●在下一代防火墻和核心交換機之間部署上網行為管理系統,實現對內部用戶訪問網絡的可視可控,并滿足網絡安全法的審計要求和符合等級保護規范;

            003.jpg

            2、核心交換區域

            ●核心交換至少兩臺,每臺48口10G,16口40G,最大交換容量307.2Tbps,主控槽位≥2,業務槽位≥12,獨立交換網槽位≥4;

            004.jpg

            3、業務應用區域

            ●業務應用的服務器、存儲等資源建議采用超融合架構,資源不足后可通過橫向擴展,實現快速擴容;

            ●在業務應用區域前建議部署WEB應用防火墻系統,實現對來自內部的對業務應用發起的WEB攻擊、漏洞攻擊、新型漏洞發現、網頁篡改等進行7*24小時的監測和防護;

            005.jpg

            4、業務安全區域

            ●通過部署安全態勢感知系統實現安全大腦的建立,態勢感知是以全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅;

            006.jpg

            ●通過部署終端檢測響應平臺EDR實現多維度輕量級的無特征檢測技術,包含AI技術的SAVE引擎、行為引擎、云查引擎、全網信譽庫等,檢測更智能、更精準,響應更快速,資源占用更低消耗。

            ●通過部署零信任VPN網關來保護數據傳輸和遠程應用維護操作的傳輸管道安全。

            ●通過部署基線核查、日志審計系統、堡壘主機系統、數據庫審計等系統實現運維層面的安全。

            5、業務數據保護區域

            i2CDP(Continuous Data Protection) 技術將變化的數據實時復制到災備服務器的同時,把數據的變化以日志方式記錄下來。在系統故障時根據數據變化日志,快速定位需要恢復的時間點,將數據一鍵恢復到異常點之前,保證數據的安全性和業務連續性。

            007.jpg


            <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>