企業信息安全對企業來說越來越重要,企業做好信息化安全建設就特別重要。
深信服信息安全建設方案可以給企業一些建議。
一、建設網絡安全體系,進行安全加固。
1、互聯網接入區域:部署下一代防火墻(基礎級),全網行為管理設備。實現公司網絡與互聯網安全邊界的建立,同時對內部員工登陸網絡進行身份認證、流量于應用管控,流量審計。
2、安全管理區:部署移動安全接入設備SSL VPN或者零信任VPN。如公司具有遠程辦公需求,遠程辦公需要通過SSL加密安全接入。同時為應對持續性的網絡攻擊,網絡環境需具備對高級威脅的持續響應。
3、辦公區:部署終端響應系統PC版。實現殺毒、微隔離終端、聯動防火墻。
4、服務器區:部署下一代防火墻(增強級),部署終端響應系統。將辦公區域與服務器區做邊界隔離,服務器不會因為辦公人員電腦不規范使用感染病毒而被橫向感染。
5、云端區:部署云端安全態勢感知集群平臺SASE-XDR,對接內網的威脅流量收集探針STA和終端EDR、以及下一代防火墻,做未知威脅分析和海量告警削減以及專家安全事件分析,精準處置客戶安全。
6、安全運營服務:通過云端專家服務,深信服安全服務基于人機共智的理念,通過AI引擎、云端安全專家、以及線下專業的安服團隊,來構建智能的、持續有效的網絡安全防護體系,實現主動防御、實時監測、快速響應的安全閉環。
7、備份區:安全最后一道防線,本地備份一體機,可以做整機或者文件、數據庫級的實時和定時備份;云端備份,做整機的增量備份,實現機房級異地備份。 整體來看,邊界防火墻AF、數據中心防火墻AF、終端響應系統EDR、云端安全威脅檢測系統(SASE-XDR)、云端專家服務可形成網端云的立體防護架構,持續保護公司網絡。探測到威脅事件后,可以通過運維管理平臺一鍵查殺封堵。
二、基于業務發展訴求和高可用訴求,進行本地私有云化建設。
1、超融合:基于業務發展訴求和高可用訴求,建議統一部署超融合一體機,將現有業務遷入超融合環境中。超融合環境具備計算、網絡、存儲虛擬化功能。數據寫入時即為雙副本寫入,可靠性更高。且環境具備自動備份、持續數據保護CDP、數據庫管理平臺DMP等功能,對數據庫核心數據的保護性更強。
2、桌面云:基于終端數據安全和統一運維,建議統一部署桌面云一體機,將辦公資源實現桌面虛擬化,將數據統一放后臺服務器,實現數據雙副本,前端實現應用、U盤外設管控,防截屏、防剪切、屏幕水印等,且環境具備自動備份、資源運維管理平臺IOMPlus等功能,對核心數據的保護性更強。滿足普通辦公、生產、研發等全場景。
從整體來看,通過業務系統的超融合服務器和辦公系統的桌面云服務器,提供更強的硬件性能及更高的數據存儲安全,構建高性能、高穩定、高安全的統一管理平臺。總部可以統一監控和管理所有業務和辦公系統,實現資源高效分配,達到降本增效,增強業務的連續性。
深信服東莞代理商藍訊是深信服多年的合作伙伴,可以為企業提供信息化安全建設,歡迎來電咨詢,咨詢電話:18028990096.
13580762200/13725734438/18028990096
