首页 > 等级保护

等级保护

2018-12-20


需求分析

一、基础网络安全防护能力薄弱

对于各网络基础设施,没有采用必要安全技术手段,导致网络安全问题暴露无遗,这对网络的发展和稳定都是极为不利的。

二、已有设施自身安全功能没有发挥效力

对于网络基本组成单元:网络设备、操作系统、监控系统,其本身均具备一定的安全防护设置,但在实际使用中,基本都在首先保证应用正常运行的前提下,大部分采用的均是默认设置,使整个系统的安全防护能力大打折扣。

三、接入外网带来的威胁

由于对外网的访问接入会带来许多不确定因素,譬如,浏览网页有可能被恶意挂马;下载文件容易感染病毒;不明移动存储设备接入可能导致病毒传播等一系列问题,导致整个外网的安全风险发生的可能性增大,给本来就已经十分脆弱的网络增加了极大负担,这类问题往往由于安全职责不清晰,很难确定责任方,而且难以追溯。

解决方案——安全感知平台

结合该单位私有云建设现状,通过对安全威胁和实际需求的分析,遵照设计思路和设计原则,按照等级保护三级的基本要求进行总体规划和设计。为保障云平台的安全性,采用安全服务平台统一部署,业务安全功能按需从安全服务平台调用,项目设计拓扑如下:

image.png

由于云平台基础设施采用虚拟化云平台,核心路由在交换机上,安全服务平台采用物理旁路,逻辑串联的方式部署,在核心交换机上通过策略路由的方式将云平台的业务流量引流到安全服务平台,通过等保一体机的云Web防护系统、云堡垒机、云数据库审计、云防火墙、云IPS、云VPN、云防病毒、虚拟机监测、云APT检测对数据量进行安全检测,检测完成后再返回给交换机到出口,完成整个数据流的安全防护,实现了南北向和东西向纵深防护体系。

解决方案——安全威胁感知平台

基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路,深信服安全感知解决方案主要通过技术监测平台和相关安全监测服务共同实现,由安全感知系统建立基本的潜伏威胁检测和安全感知能力,而专业的云端安全专家和应急响应专家团队则为客户提供系统的检测响应闭环服务。通过潜伏威胁探针、全网安全感知可视化平台、深信服安全服务云平台构成持续检测快速响应的技术架构:

image.png

方案优势

1.自主研发的安全服务平台整体解决方案

2.先进的云计算方案架构设计

3.领先的智能化运维管理

4.平台解耦,全面兼容

5.平台合规安全,服务化交付

6.全面保障云安全,动态感知威胁及时预警