solution

网络安全Network security

一、需求分析
       现如今存在的网络安全缺陷,主要为内外网安全的缺陷,外网安全由传统的边界安全设备进行安全防护,如传统的南北向防火墙、WAF、防DDOS设备、入侵防御检测系统等等;而内网安全的加固则是只能实现终端和服务器端的,对于类同一个局域网同一个部门间同事互访无法记录他们的会话是否存在安全隐患和限制,因而无法满足现今国家等级保护制度2.0的需求。


二、方案价值

为了满足国家等级保护制定2.0的核心要构建“一个中心、三重防护”保障的主动防御安全体系(一个中心是指安全管理中心,三重防护由安全计算环境、安全区域边界以及安全通信网络组成)。


三、解决方案

因此设计了如下图的解决方案,构建智能/防御/检测/响应/运营的安全体系,实现真正意义上的内外网和云端安全严密加固,做到有源可溯,有证有据、点到面的安全覆盖。

整体解决方案以各硬件安全设备和软件安全产品为辅,安全态势感知平台为主,组成一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。



贯彻网络安全技术核心概念根据不同区域进行安全加固

1.   互联网区域:部署深信服信服云眼、云盾、云端抗DDOS和云安全资源池,实现云端安全加固。

2.   互联网出口域:部署AI级别的增强版南北向边界防火墙、WAF、防DDOS、入侵防御检测系统和服务器负载均衡,对内外通信安全进行严格的审核检测防护,确保进出流量安全可靠。

3.   外联区域:部署AI级别的南北向边界防火墙和服务器负载均衡,确保重要数据传输的安全。

4.   对外服务区域:部署AI级别的增强版防火墙、服务器负载均衡和SSL安全网关,以及服务器上安全主机安全产品,实时安全保护对外服务器向外提供服务。

5.   其他业务区域:部署AI级别的增强版防火墙和检测探针,以及服务器上安全主机安全产品,安全防护服务器内外传输的数据信息。

6.   核心交换区域:部署抗APT设备和检测探针,保护作为内网到外网重要纽扣。

7.   核心业务区域:部署AI级别的增强版防火墙、检测探针、服务器负载均衡和数据库审计系统,并对服务器安装EDR,从而完善整体的区域安全。

8.    运维管理区域:作为网络核心管理区域部署AI级别基础版防火墙、运维堡垒机、日志审计系统、基线核查系统、防病毒软件、终端安全管理系统、CA认证系统和安全态势感知平台系统,实现本区域安全加固同时完成对内外网的整体管理,确保各区域有序的进行日常运作。

9.    终端接入区域:部署AI级别的基础版防火墙和上网行为管理系统,并对终端设备安装安全检测软件,确保办公区域日常办公高效安全。