网络安全体系建设

客户需求与管理痛点

1、攻防态势发生变化

随着OpenAI、人工智能的飞速发展，攻击形势、方式发生了变化，加之挖矿木马等黑产盛行，仅靠单一的安全防护设备难以奏效，需要行之有效的安全体系构建。

2、业务接入方式变化

移动接入增多，业务体系也随之发生变化，多类型终端、多接口应用、多维度接入，都需要安全体系协同发挥更大的作用。

3、安全体系建设薄弱

传统信息化建设着重于算力、存储、网络坚韧等方面，安全体系由于投入产出比限制，通常作为补充建设，而后期部署时又呈现单兵作战，缺乏统筹的局面亟需改善。

 

整体解决方案

通过区域划分，形成边界防护体系，包含内部网络区域（安全支撑区域、终端接入域、服务器接入域、内部网络交换域）、外部网络区域（DMZ业务域、外联业务区域、出口区域、灾备中心区域）。

安全支撑区域：包含网管平台、安全运营中心、运维审计、安全审计、漏洞扫描、CA、防泄密、终端安全管控、安全态势感知等，是整体安全防护功能核心区域，全方位支撑网络状态感知、安全状态感知、数据状态感知，建立基本的潜伏威胁检测和安全感知能力，业务安全按需调用。

终端接入域：通过云桌面或EDR形式进行终端策略管控，终端资产统一管理，策略统一下发，病毒统一查杀，补丁统一升级。

服务器接入域：通过负载均衡保证业务连续性，而数据库防火墙的部署则针对数据安全提供阻断、审计、脱敏等服务，区域探针感知安全态势。

内部/外部网络交换域：提供网络核心交换能力，并通过探针部署，实时感知内网安全状况。

DMZ业务域：对外业务区域通常是重中之重，通过专业的WAF防护设备以及负载均衡保证业务连续性。

外联业务区域：提供专网南北向接入防护能力

灾备中心区域：作为数据备份区域，提供灾难业务恢复能力。

出口区域：互联网出口区域，部署上网行为管理行为审计、流控，而入侵防御策略，对出站、入站方向的数据包进行包还原，检测攻击行为，攻击特征，若发现攻击行为进行及时阻断。下一代防火墙具备安全策略防护，内置网关杀毒、业务防护功能。

方案优势

1、统筹规划，通力合力

2、通盘考量，涵盖终端、网络、办公接入、业务接入、灾备

3、动态感知威胁及时预警

4、全面保障，事无巨细

5、平台解耦，全面兼容

6、合规安全，服务化交付

 

客户案例

威海市财政局网络安全建设项目

威海市中医院超融合及网络安全建设项目

威海海大医院网络安全建设方案

威海市文登区人民医院网络安全建设方案

石岛人民医院超融合及网络安全建设项目