苏州英威利通信系统有限公司欢迎您!
苏州英威利通信系统有限公司
7*24小时服务热线:
0512-66329843
网络安全解决方案

一、 您是否遇到了以下问题和挑战?

1、 面对企业众多、分布广泛,安全防护水平各异,如何规范企业互联网出口防护标准,保障互联网出口安全?

2、 随着互联网+的概念不断推广,各类互联网应用快速增长,如何防御来自互联网的各类安全风险?

3、 互联网出口数量巨大,导致大量入侵通道,如何保障企业网络安全?

4、 如何规范应用发布,加强应用防护,满足法律法规要求?

二、 解决策略

网络安全解决方案遵循分域分区的设计理念,根据企业需求、应用系统的相关性、数据流的访问要求以及信息安全等级保护的安全要求,划分安全区域,建立网络安全防护,设计方案如下:

1、 核心区防护:利用链路负载在主干网区分互联网使用流量方向,将应用发布的进向流量与互联网访问的出向流量分开,实现业务与上网分离,通过异构防火墙、IPS、抗DDoS等安全设备构建纵深的防御体系。

2、 互联网访问区域防护:该区域作为企业互联网统一出口,通过代理服务器及上网行为管理设备,为区域中心企业用户提供实名制互联网访问服务,对访问、发送的内容进行审计,强化互联网安全管理和控制,满足法律法规要求。

3、 远程接入区域防护:该区域为企业用户提供SSL VPN、IPSec VPN多种安全接入方式,利用全局负载均衡,实现全球负载,对远程接入系统进行智能解析,提供用户的就近接入,解决国内跨运营商线路互通问题,提高用户接入速度,保障移动办公高效运行。

4、 对外应用发布区域防护: 该区域将企业对外应用发布集中部署集中防护,利用WEB应用层防火墙、Web防篡改以及Web攻击监控等手段,进行不间断安全监测和可用性监测,提供应用层安全防护。

5、 运维审计: 该区域主要部署审计及监控产品,实时展现区域中心网络整体安全状态,达到事前预警、及时处理、事后追查的整体安全管理目标。

三、 可见收益

网络安全解决方案,规范企业用户互联网统一接入和应用发布,提高了互联网出口安全防护水平,实现企业互联网出口统一和对外应用发布系统的安全监控,及时发现安全风险、适时调整安全策略,降低互联网出口和对外WEB应用系统被攻击的风险。