常寧市永新能源科技有限公司近年來(lái)核心業(yè)務(wù)不斷擴(kuò)張,投入了大量資源進(jìn)行信息系統(tǒng)建設(shè),信息化程度日益提升。在這一過(guò)程中,公司也越來(lái)越重視核心數(shù)據(jù)資產(chǎn)的保護(hù),數(shù)據(jù)資產(chǎn)的安全防護(hù)成為企業(yè)面臨的重大挑戰(zhàn)。
項(xiàng)目建設(shè)背景
出于合規(guī)性要求以及保護(hù)核心資產(chǎn)的目的,公司采取了隔離網(wǎng)絡(luò)安全域來(lái)防止內(nèi)部核心數(shù)據(jù)泄露。內(nèi)外網(wǎng)的物理隔離從一定程度上杜絕了內(nèi)外網(wǎng)混合使用造成的信息外泄,但公司員工出于業(yè)務(wù)及辦公需要仍需直接訪問(wèn)互聯(lián)網(wǎng),網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)極大增加了互聯(lián)網(wǎng)訪問(wèn)的不確定性,使得網(wǎng)絡(luò)、數(shù)據(jù)保護(hù)工作變得日益復(fù)雜。
為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全合規(guī)審計(jì)要求及業(yè)務(wù)可持續(xù)發(fā)展,常寧市永新能源科技有限公司在經(jīng)過(guò)長(zhǎng)時(shí)間的市場(chǎng)調(diào)研后,最終選擇與聚銘網(wǎng)絡(luò)合作以構(gòu)建嚴(yán)密、高效的網(wǎng)絡(luò)安全防護(hù)壁壘。
主要建設(shè)需求
01 滿足政策法規(guī)
從公司可持續(xù)發(fā)展角度考慮, 常寧市永新能源科技有限公司需要遵守相關(guān)的合規(guī)性法規(guī)和法律要求,包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》等。
02 保護(hù)內(nèi)網(wǎng)安全
隨著業(yè)務(wù)發(fā)展,公司內(nèi)部業(yè)務(wù)數(shù)據(jù)不斷處于產(chǎn)生、流轉(zhuǎn)、使用等環(huán)節(jié),海量的核心業(yè)務(wù)數(shù)據(jù)出于安全考慮留存于內(nèi)網(wǎng)環(huán)境中,因此 需要 減 少互聯(lián)網(wǎng)中的網(wǎng)絡(luò)威脅入侵、阻擋網(wǎng)絡(luò)安全攻擊,如端口掃描攻擊、拒絕服務(wù)攻擊等。
03 上網(wǎng)行為管理
出于辦公及業(yè)務(wù)需要,員工需要在互聯(lián)網(wǎng)與客戶進(jìn)行及時(shí)溝通、通過(guò)電子郵件進(jìn)行信息交流......從保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全角度出發(fā),需要對(duì)網(wǎng)絡(luò)資源訪問(wèn)權(quán)限進(jìn)行合理管控,對(duì)員工上網(wǎng)行為進(jìn)行合理引導(dǎo),減少內(nèi)網(wǎng)感染的概率。
建設(shè)效果
通過(guò)部署聚銘綜合日志分析系統(tǒng)(SAS)、聚銘下一代防火墻系統(tǒng)(NGFW)實(shí)現(xiàn)對(duì)日志數(shù)據(jù)信息的統(tǒng)一管理以及內(nèi)外網(wǎng)的安全隔離。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)支持單機(jī)、分布式采集、集群部署方式,靈活的部署方式可以滿足各項(xiàng)政策法規(guī)對(duì)網(wǎng)絡(luò)日志的留存時(shí)長(zhǎng)要求。基于聚銘網(wǎng)絡(luò)豐富的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn),系統(tǒng)內(nèi)置海量有效的安全策略場(chǎng)景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等,有助于及時(shí)發(fā)現(xiàn)安全事件。系統(tǒng)采用高性能日志采集、分析與存儲(chǔ)架構(gòu),結(jié)合高兼容性日志解析能力,強(qiáng)大的日志處理性能可完美適配客戶網(wǎng)絡(luò)環(huán)境的彈性發(fā)展。
圖注:聚銘下一代防火墻系統(tǒng)
聚銘下一代防火墻系統(tǒng)提供全方位安全防護(hù),多維度為網(wǎng)絡(luò)安全防護(hù)提供堅(jiān)實(shí)壁壘。產(chǎn)品內(nèi)置的入侵防護(hù)引擎支持對(duì)緩沖區(qū)溢出、SQL注入、蠕蟲(chóng)病毒、木馬后門(mén)等各類黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)、報(bào)警或攔截;海量本地病毒庫(kù)及沙箱聯(lián)動(dòng)功能可快速檢測(cè)各類網(wǎng)絡(luò)病毒;通過(guò)對(duì)攻擊特征的分析及提取,有效防御多種DOS/DDOS攻擊。此外,基于用戶、位置、時(shí)間、應(yīng)用、行為、內(nèi)容等多維度策略配置可以實(shí)現(xiàn)全面、精準(zhǔn)的應(yīng)用控制,以此規(guī)范及管控員工上網(wǎng)行為。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時(shí)在河北、山東、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。