行業安全 行業安全 密碼産品 密碼産品
行業安全

網絡安全防護解決方案


應用案例

某能源企業采用北京江南天安科技有限公司網絡安全防護解決方案,提高區域中心安全防護水平。通過區域中心的網絡安全建設,為108家企業提供了統一的、規範的互聯網訪問、互聯網應用發布和VPN遠程接入等服務。目前遷入各企業互聯網發布應用345個、關閉互聯網出口403個、累計阻斷8000萬餘次違規訪問、月均阻斷2000萬餘次應用攻擊,初步實現了互聯網應用可控、可管、可審計、可追溯的安全目标,降低了互聯網出口信息安全風險。

 


 

 

 

 

 

 

 

 


一、 您是否遇到了以下問題和挑戰?

1、 面對企業衆多、分布廣泛,安全防護水平各異,如何規範企業互聯網出口防護标準,保障互聯網出口安全?

2、 随着互聯網+的概念不斷推廣,各類互聯網應用快速增長,如何防禦來自互聯網的各類安全風險?

3、 互聯網出口數量巨大,導緻大量入侵通道,如何保障企業網絡安全?

4、 如何規範應用發布,加強應用防護,滿足法律法規要求?

二、 解決策略

北京江南天安科技有限公司網絡安全防護解決方案遵循分域分區的設計理念,根據企業需求、應用系統的相關性、數據流的訪問要求以及信息安全等級保護的安全要求,劃分安全區域,建立網絡安全防護,設計方案如下:

                                              1.png 

1、 核心區防護:利用鍊路負載在主幹網區分互聯網使用流量方向,将應用發布的進向流量與互聯網訪問的出向流量分開,實現業務與上網分離,通過異構防火牆、IPS、抗DDoS等安全設備構建縱深的防禦體系。

2、 互聯網訪問區域防護:該區域作為企業互聯網統一出口,通過代理服務器及上網行為管理設備,為區域中心企業用戶提供實名制互聯網訪問服務,對訪問、發送的内容進行審計,強化互聯網安全管理和控制,滿足法律法規要求。

3、 遠程接入區域防護:該區域為企業用戶提供SSL VPNIPSec VPN多種安全接入方式,利用全局負載均衡,實現全球負載,對遠程接入系統進行智能解析,提供用戶的就近接入,解決國内跨運營商線路互通問題,提高用戶接入速度,保障移動辦公高效運行。

4、 對外應用發布區域防護: 該區域将企業對外應用發布集中部署集中防護,利用WEB應用層防火牆、Web防篡改以及Web攻擊監控等手段,進行不間斷安全監測和可用性監測,提供應用層安全防護。

5、 運維審計: 該區域主要部署審計及監控産品,實時展現區域中心網絡整體安全狀态,達到事前預警、及時處理、事後追查的整體安全管理目标。

 

三、 可見收益

通過北京江南天安科技有限公司網絡安全防護解決方案,規範企業用戶互聯網統一接入和應用發布,提高了互聯網出口安全防護水平,實現企業互聯網出口統一和對外應用發布系統的安全監控,及時發現安全風險、适時調整安全策略,降低互聯網出口和對外WEB應用系統被攻擊的風險,提高企業品牌效應和聲譽:

1、 通過企業互聯網出口集中,關閉了403個互聯網出口;集中上線用戶百萬餘人,對用戶上網行為進行集中管理和審計,累計阻斷8000萬餘次違規訪問,滿足了互聯網訪問的法律法規要求。

2、 統一企業用戶遠程接入達6萬餘人,實現全國遠程安全快速接入,保障移動辦公需求。

3、 實現互聯網應用集中發布和管理,在區域中心統一對各企業互聯網應用發布進行集中防護,有效保證了網站安全和業務安全。

4、 實時掌握所有對外Web應用系統的安全漏洞和安全風險,降低Web應用系統被攻擊風險,提高系統無故障時間,保證業務連續性,提高對廣大社會的服務能力。

 

四、 适用場景

應用場景1:電力行業互聯網出口統一建設

近年來随着電力行業信息化建設步伐的不斷加快,各單位外網提供的服務也越來越豐富,由于互聯網出口比較分散,無法進行安全風險的集中控制和管理,安全風險較高,急需進行互聯網統一出口建設。

采用江南天安網絡安全防護解決方案,在總公司或和省公司進行統一網絡規劃,通過在外網出口部署的安全設備進行敏感内容過濾、惡意代碼攔截、網絡流量控制、上網行為及内容審計等安全防護手段,構架網絡安全縱深防禦體系,集中管理安全風險,消除在各地市分散互聯網出口帶來的安全薄弱點,實現了省公司範圍内的信息外網出口整合,進一步鞏固了公司的信息安全基礎,保證了信息系統的安全穩定運行。

 

應用場景2:金融行業互聯網平台網絡安全建設

金融行業重要的信息系統關系到國計民生,是國家信息安全重點保護對象,随着第三方支付、移動支付、P2P信貸、衆籌融資等互聯網金融概念的愈演愈熱,為推進互聯網業務發展,為中小型商業銀行提供更快更安全的互聯網業務接入服務,按照監管機構要求建設安全可靠的互聯網出口平台,通過技術手段保護數據安全,防範黑客攻擊。

采用江南天安網絡安全防護解決方案,對互聯網出口平台進行安全設計:劃分網絡安全域、構建訪問控制、遠程接入管理、部署入侵檢測(IDS)、流量監測和清洗設備等基礎安全設施;針對WEB應用防護,采用Web應用防火牆、網站安全檢測等技術應對基于WEB應用的攻擊,保障網站服務安全、可靠運行。通過建立縱深立體主動的安全防護體系以及高針對性的防護措施,保障用戶業務安全,滿足來自監管部門的法律法規要求,維護和提升公司的品牌形象和商業信譽。       


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技