基于“一个中心三重防护”,山石网科落地等保2.0解决方案
作者:星期四, 五月 16, 20190

随着等保2.0的陆续推出,不少厂商和用户已经注意到,相比较在1.0的基础上,等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护。未来,等保2.0将对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象实现全覆盖。

山石网科作为国内领先的网络安全厂商,紧跟政策脚步,积极践行等保2.0,不仅构建了山石网科层层防御立体防护安全模型,而且针对性提出了“一个中心三重防护”的解决方案,助力用户加速实现等保2.0标准合规。

什么是“一个中心三重防护”

所谓“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。

“一个中心三重防护”山石网科等保2.0解决方案

 

安全计算环境设计方案

计算环境安全审计方案——基于安全通用技术要求,通过部署山石网科数据库审计与防护系统,实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁,满足计算环境安全审计的合规性要求。

访问控制及安全审计方案——通过部署山石网科DLP数据泄露防护系统,达到通过终端和网络的双重防护,对关键数据的使用、流转和外发进行实时监控和操作控制,有效防护敏感文件(如合同、设计文档、源代码等)通过网络、邮件或终端泄露,满足访问控制及安全审计的合规性要求。

 

安全区域边界设计方案

  • 传统边界防护方案

基于安全通用技术要求,山石网科可提供综合解决方案,按照分级分域的原则,对安全区域边界进行全面保护,有效应对区域边界常见的安全威胁。

涉及到的产品包括:

山石网科E系列下一代防火墙、T系列智能下一代防火墙、X系列数据中心防护平台、IPS入侵防御系统、IDS入侵检测系统、山石智·感智能内网威胁感知系统、云沙箱检测系统、防垃圾邮件检测系统、W系列web应用防火墙、网页防篡改系统、安全日志审计系统等。

山石网科结合机器学习、大数据、关联分析、沙箱等前沿技术,不仅能实现全面的访问控制和深度攻击检测,更能准确发现变种恶意软件等未知威胁,实现层层防御的立体安全体系。

  • 云端边界防护方案

基于等保2.0中云计算环境安全扩展要求,山石网科提供具有创新性的云计算安全解决方案,在虚拟化层部署山石云·格,通过虚机微隔离及可视化技术,提供全方位的云安全服务,包括流量及应用可视化、虚机之间威胁检测与隔离网络攻击审计与溯源等,搭建安全、合规的“绿色”云平台,满足云计算区域边界环境的访问控制、入侵防范、安全日志合规性要求。

 

安全通信网络设计方案

基于安全通用技术要求——通过部署山石网科ADC应用交付控制器、ABG应用负载网关、VPN综合保护基础通信网络安全。在业务优化访问方面,利用应用负载网关选择最优的访问路径,通过应用交付控制器实现应用性能优化,提升服务器、带宽效率和用户体验,提高系统的可用性和业务的连续性。

可用性的角度,对通信链路的带宽,按照业务类型进行重新分配,对关键的业务应用进行资源的保障,确保业务的连续性;在加密通信方面,山石网科VPN全面支持国密算法SM1、SM2、SM3、SM4,全面保障通信的机密性、完整性。

基于云计算环境安全扩展要求——山石网科提供了基于云租户的山石云·界、云WAF、云数据库审计与防护系统,加强租户业务间的隔离,从网络层、应用层、数据库三个维度保障每个租户业务的安全,满足了云服务客户通信传输、边界防护、入侵防范等合规性要求。

 

安全管理中心设计方案

基于安全通用技术要求——通过部署山石云·景云服务平台、HSM安全管理平台、大数据分析平台,提供有效的集中安全管理及大数据分析,大大降低用户的运维管理成本。

HSM 综合运用全局性日志管理、统一策略管理、设备状态集中监控、监控数据汇总和报表统计等手段,解决网络安全状况不直观、安全策略管理乱、安全事件响应慢、安全故障定位难等问题,为用户网络提供全面的集中管理解决方案,同时满足安全管理中心集中管控的合规性要求。

大数据分析平台通过AI智能驱动大数据统一关联分析,综合事件、威胁、工单、行为等安全要点,进行网络风险和业务健康度的态势呈现、分析、预测与处置,构建网络及业务安全的全网大脑。

基于云计算环境安全扩展要求——通过部署山石云·集安全网元管理系统,可以实现安全设备及NFV的自动化部署与管理,并提供开放的标准接口,能快速与第三方云计算和SDN环境进行对接,可针对VNF、PNF进行配置与资源的管理,具备对接配置的检查和恢复能力,同时满足集中管控的合规性要求。

 

山石网科观点

为了适应新技术的发展,在1.0的基础上,等保2.0将安全覆盖面扩展到云计算、大数据、物联网、移动互联和工业控制信息系统等更广泛的领域,提升和完善了标准体系的适用性、时效性、易用性、可操作性。

在这样的标准框架下,安全厂商应与时俱进,为用户提供更全面的、实用有效的、且满足合规需求的产品及解决方案。同时,等保2.0对管理技术要求的提升,再一次为企业用户敲响警钟,企业信息化建设应避免“重建设轻运维,重应用轻安全,重制度设置、轻应急响应”等问题。

基于“一个中心三重防护”,山石网科为用户定制落地等保2.0解决方案,在提供全方位立体防护的同时,更为用户提供高效、稳定的运维管理、应急响应服务。


相关文章

写一条评论

 

 

0条评论