尊敬的 RoseTest 你好,你目前擁有 10243 分,快去兌換禮品吧!|  退出系統
您現在所在的位置:網站首頁 >> 解決方案 >>方案內容

全網安全監測平臺解決方案[2015-09-06]


全網安全監測平臺解決方案

      應用背景
      隨著客戶業務的不斷增長,分支機構的數量也越來越多,信息化建設需加強總部和各分支機構的信息交互,分支機構人員需要接入訪問到總部服務器上的應用進行辦公。但廣域網不斷擴張和新的各類應用系統的快速上線,廣域網運行效率和穩定性與企業、政府的業務關聯更加緊密,網絡安全、數據安全變得尤為重要。同時廣域網的運維和管理的要求也在不斷的提升,從網絡安全、應用安全到業務數據安全的要求都在不斷的提高。

      需求分析
      一、分支機構安全建設薄弱,成為入侵的短板
     大部分組織的分支機構安全建設比較薄弱,通常只有傳統防火墻進行網絡安全域的隔離,對于應用層的攻擊(如病毒木馬、基于終端的漏洞攻擊、web攻擊等)無法防御。由于分支機構安全防護短板的存在,分支機構往往成為黑客攻擊總部數據中心的跳板,其安全隱患直接威脅到總部數據中心和其他廣域網內分支機構。一旦威脅影響到分支終端,威脅可以通過廣域網快速傳播到廣域網內任何終端和服務器,導致信息外泄、網絡擁塞、廣域網成為大的養馬場。

      二、全網分支機構的安全無法統一管理,風險不可控
     廣域網內各分支機構由于缺乏安全防護手段,使得其安全也難以統一管理,無法通過總部的集中部署了解二級網、三級網內各終端的安全狀況,使得安全風險不可控,容易引入外部威脅。而在廣域網各個節點部署了多個安全設備的組織,往往由于各設備的差異性難以進行統一管理,即使借助soc平臺進行統一的安全管理,也很難清晰的了解全網的安全狀況,并進行統一管理。

      三、全網的安全要求難以落地,安全層次不齊
     三分技術、七分管理,要實現全網的統一安全防護,安全管理的要求是必不可少的重要組織部分。由于各級網各分支機構很少有專門的安全管理員進行統籌管理,使得總部下發的安全要求、安全策略難以落地、難以實行,使得全網的安全建設、安全防護水平、安全策略制定情況層次不齊。

      四、分支機構安全無人管理,分支機構人員安全意識差
     對于整個廣域網而言,每級網絡的安全管理水平是難以統一要求的,尤其是在廣域網末端的、三級四級網絡。分支機構由于人員安全意識的問題,往往成為引入安全風險的重要原因。對分支機構人員進行統一的要求要求比較困難。

      五、總部無法了解分支端的風險,分支機構引起的安全事件難以追溯
     缺乏安全防護、統一管理的核心問題在于即使出現了安全事故,總部的運維人員由于缺乏基礎數據和日志也難以對安全事件進行定位,并追溯安全事件的源頭。

     綜上所述,目前總部要實現全網的安全監測,在現有基礎上還需要增加完整安全防護技術手段;需要通過統一管理的手段加強對各節點安全設備的管理;需要通過人為的手段督促全網各分支機構安全管理要求的落地;同時不停的分析各節點安全設備反饋回來的日志以達到全網安全監測的要求。這樣一來,組織需要大幅增加設備采購成本、增加人員管理、人員培訓、安全運維工作的大量成本。各種成本進行累加的結果是讓大部分CIO放棄了對廣域網全網的安全監測,通過各節點各自為戰的方式自主運維。如何在最小成本的前提下,通過快速部署、統一管理、統一監測對廣域網各節點、各終端進行全網安全監測成為各組織機構安全管理的難題。

      解決方案
     深信服全網安全監測平臺是基于廣域網安全安全監控要求的全新解決方案。通過在各節點建立L2-7層統一安全監控點對各個節點終端安全狀況、風險狀況、攻擊威脅進行統一防護、統一監控;通過總部一級網絡核心防護設備的部署,對總部核心業務區內各數據服務器進行L2-7層的統一安全防護;通過部署在安全管理區的總部監控平臺對全網各節點的流量、攻擊、安全狀況進行統一收集統一分析;通過集中管理平臺對全網各節點設備進行統一管理,統一策略推送。真正實現總部集中管理、分支無人管理,安全自動維護、日志統一收集、安全統一分析的效果。




       通過深信服全網安全監測平臺方案的部署,可實現如下安全管理與防護效果:
       1、實現各分支機構安全狀況實時上報監控,及時了解全網安全動態,減少安全運維人員成本;



       2、各級分支節點安全狀況詳情分析,多維度信息找到風險來源點和防護薄弱點,優化安全運維;



     

        3、安全日志統一管理,對有效攻擊事件進行分析,了解攻擊過程利用哪些漏洞發起攻擊,實現攻擊可追溯;




      4、安全設備統一管理,實現集中特征更新與推送,快速實現安全同步;
 



       方案價值
        深信服全網安全監控方案可幫用戶,通過最小的投入實現最大的全網安全監控的價值:

         全網統一安全監控
         分支管理成本控制
         安全日志統一分析
         有效事件一目了然


 



亚洲成年网站线www_亚洲成在人线在线播放_亚洲第一成年免费网站