常寧市永新能源科技有限公司近年來(lái)核心業(yè)務(wù)不斷擴(kuò)張����,投入了大量資源進(jìn)行信息系統(tǒng)建設(shè)�,信息化程度日益提升。在這一過(guò)程中��,公司也越來(lái)越重視核心數(shù)據(jù)資產(chǎn)的保護(hù)�����,數(shù)據(jù)資產(chǎn)的安全防護(hù)成為企業(yè)面臨的重大挑戰(zhàn)�。
項(xiàng)目建設(shè)背景
出于合規(guī)性要求以及保護(hù)核心資產(chǎn)的目的,公司采取了隔離網(wǎng)絡(luò)安全域來(lái)防止內(nèi)部核心數(shù)據(jù)泄露�。內(nèi)外網(wǎng)的物理隔離從一定程度上杜絕了內(nèi)外網(wǎng)混合使用造成的信息外泄,但公司員工出于業(yè)務(wù)及辦公需要仍需直接訪問(wèn)互聯(lián)網(wǎng)��,網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)極大增加了互聯(lián)網(wǎng)訪問(wèn)的不確定性��,使得網(wǎng)絡(luò)���、數(shù)據(jù)保護(hù)工作變得日益復(fù)雜��。
為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全合規(guī)審計(jì)要求及業(yè)務(wù)可持續(xù)發(fā)展�,常寧市永新能源科技有限公司在經(jīng)過(guò)長(zhǎng)時(shí)間的市場(chǎng)調(diào)研后,最終選擇與聚銘網(wǎng)絡(luò)合作以構(gòu)建嚴(yán)密��、高效的網(wǎng)絡(luò)安全防護(hù)壁壘��。
主要建設(shè)需求
01 滿足政策法規(guī)
從公司可持續(xù)發(fā)展角度考慮����, 常寧市永新能源科技有限公司需要遵守相關(guān)的合規(guī)性法規(guī)和法律要求,包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��、《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》等��。
02 保護(hù)內(nèi)網(wǎng)安全
隨著業(yè)務(wù)發(fā)展���,公司內(nèi)部業(yè)務(wù)數(shù)據(jù)不斷處于產(chǎn)生�、流轉(zhuǎn)����、使用等環(huán)節(jié),海量的核心業(yè)務(wù)數(shù)據(jù)出于安全考慮留存于內(nèi)網(wǎng)環(huán)境中�����,因此 需要 減 少互聯(lián)網(wǎng)中的網(wǎng)絡(luò)威脅入侵、阻擋網(wǎng)絡(luò)安全攻擊���,如端口掃描攻擊�、拒絕服務(wù)攻擊等����。
03 上網(wǎng)行為管理
出于辦公及業(yè)務(wù)需要�����,員工需要在互聯(lián)網(wǎng)與客戶進(jìn)行及時(shí)溝通����、通過(guò)電子郵件進(jìn)行信息交流......從保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全角度出發(fā),需要對(duì)網(wǎng)絡(luò)資源訪問(wèn)權(quán)限進(jìn)行合理管控��,對(duì)員工上網(wǎng)行為進(jìn)行合理引導(dǎo)���,減少內(nèi)網(wǎng)感染的概率����。
建設(shè)效果
通過(guò)部署聚銘綜合日志分析系統(tǒng)(SAS)�����、聚銘下一代防火墻系統(tǒng)(NGFW)實(shí)現(xiàn)對(duì)日志數(shù)據(jù)信息的統(tǒng)一管理以及內(nèi)外網(wǎng)的安全隔離。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)支持單機(jī)�����、分布式采集�、集群部署方式,靈活的部署方式可以滿足各項(xiàng)政策法規(guī)對(duì)網(wǎng)絡(luò)日志的留存時(shí)長(zhǎng)要求�����?;诰坫懢W(wǎng)絡(luò)豐富的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn),系統(tǒng)內(nèi)置海量有效的安全策略場(chǎng)景模型��,包含異常行為分析類(lèi)���、業(yè)務(wù)攻擊分析類(lèi)�����、流量統(tǒng)計(jì)類(lèi)等�,有助于及時(shí)發(fā)現(xiàn)安全事件����。系統(tǒng)采用高性能日志采集��、分析與存儲(chǔ)架構(gòu)��,結(jié)合高兼容性日志解析能力�����,強(qiáng)大的日志處理性能可完美適配客戶網(wǎng)絡(luò)環(huán)境的彈性發(fā)展��。
圖注:聚銘下一代防火墻系統(tǒng)
聚銘下一代防火墻系統(tǒng)提供全方位安全防護(hù)��,多維度為網(wǎng)絡(luò)安全防護(hù)提供堅(jiān)實(shí)壁壘。產(chǎn)品內(nèi)置的入侵防護(hù)引擎支持對(duì)緩沖區(qū)溢出����、SQL注入、蠕蟲(chóng)病毒��、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)��、報(bào)警或攔截�;海量本地病毒庫(kù)及沙箱聯(lián)動(dòng)功能可快速檢測(cè)各類(lèi)網(wǎng)絡(luò)病毒;通過(guò)對(duì)攻擊特征的分析及提取��,有效防御多種DOS/DDOS攻擊。此外��,基于用戶��、位置��、時(shí)間���、應(yīng)用�����、行為���、內(nèi)容等多維度策略配置可以實(shí)現(xiàn)全面、精準(zhǔn)的應(yīng)用控制���,以此規(guī)范及管控員工上網(wǎng)行為�����。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊����、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商�。憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育�����、醫(yī)療���、政府����、電信��、能源�、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家��。公司在北京���、南京建立了雙總部中心,同時(shí)在河北��、山東�����、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)���。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向�、真誠(chéng)合作��、互利共贏���、優(yōu)勢(shì)共享”的服務(wù)理念����,以先進(jìn)的技術(shù)����、優(yōu)秀的產(chǎn)品和專(zhuān)業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向���。
