莱特币矿机挖狗币|莱特币钱包新建地址
SUCCESS CASE
成功案例
Contact Us
聯系我們
電話:028-69957007   028-85361109
投訴電話:028-85362051
傳真:028-66832532
郵箱:[email protected]
地址:成都市成都市武候區科華北路58號亞太廣場C座815室
你現在的位置:網站首頁 > 成功案例 > 企業單位案例 > 企業單位案例
企業辦公網全網安全管控方案
更新時間:2019-09-16 14:02:43
企業辦公網建設是IT建設的一大核心隨著互聯網的持續發展,當前大量企業通過網絡將集團總部與各分公司/廠區結合起來,便捷的溝通和共享方式...
企業辦公網建設是IT建設的一大核心
隨著互聯網的持續發展,當前大量企業通過網絡將集團總部與各分公司/廠區結合起來,便捷的溝通和共享方式大大提高了企業的生產力和工作效率,如何能夠保障一個穩定、安全、便捷的整體網絡成為企業IT建設的重要課題。深信服對大量企業用戶進行調研后發現,在企業全網建設過程中IT管理者普遍面對著四個方面的問題。

\
此可見,企業辦公網作為承載業務和人員辦公的重要基礎設施,同時其建設狀況存在大量問題,因此辦公網建設已然成為了IT建設的一大核心。
\


綜合上圖所列舉的企業網絡建設所面臨的主要問題,我們可以清楚地發現,如何讓企業全網辦公獲得更安全、更穩定、更高效的辦公體驗,讓管理部門更簡單、更直觀地進行運維管理已經成為IT建設的突破點。
深信服企業辦公網全網安全管控建設思路
基于當前企業辦公網建設需求以及其中的信息安全挑戰,深信服提出了完整的企業辦公網全網安全管控建設解決思路,主要目標是提升企業集團總部對各分支網絡的集中建設與管控能力,在保證簡單有效、用戶體驗、控制成本的原則下,解決辦公網內的業務需求和普遍安全問題。
\根據企業辦公網的建設現狀和主要挑戰,辦公網全網安全建設可以分為四個模塊:

模塊一 構筑辦公網安全邊界,分支通過加密穩定可管理的通道與總部通信,建立邏輯隔離的辦公內網。
模塊二 加強內網管控與防護,全網統一認證,實現用戶精準管理,保證用戶上網體驗
模塊三 統一安全運維實現集中簡化的管理架構,實現全網設備統一運維,集中告警,統一策略下發,形成全網運維可視能力。
模塊四 形成全網安全可視能力,實時了解總部及分支網絡狀態、用戶行為,實現全局安全可視化。
深信服企業辦公網全網安全管控建設方案
本方案是站立在企業用戶全局視角,對用戶全網建設需求進行深入分析,結合用戶網絡建設體系所設計的一套安全加固方案,結合既定的建設思路和企業常見網絡結構,我們繪制出以下企業全網安全管控建設拓撲圖。

\以下是本方案建設所需清單。
部署位置 部署產品 用途
集團網絡出口 下一代防火墻(NGAF) 構建邊界的L2-7層的完整安全防御體系,進行互聯網邊界安全防護。
上網行為管理(AC) 集團用戶上網認證、行為管控和審計,提升集團員工的工作效率,提升集團管理能力。
安全管理中心 統一認證平臺
(AC-pt)
全網統一用戶認證平臺,結合用戶組織架構、角色權限進行相應認證 操作。
集中管理平臺 全網多分支設備統一管理平臺,對分支進行智能監控、遠程策略配置、運維告警等集中化操作。
全網安全感知平臺(SIS) 匯總來自于潛伏威脅探針、下一代防火墻、上網行為管理等安全設備的數據或日志,進行深入分析,可視化呈現全網安全態勢、服務器漏洞態勢等,并對主機和服務器風險問題進行精準定位。
潛伏威脅探針(STA) 通過鏡像經過核心交換機的全部流量,具備深度監測能力、異常會話監測能力、違規訪問監測能力、僵尸主機檢測能力等。
行為感知系統(BA) 通過大數據技術對匯總的上網行為記錄進行用戶行為趨勢建模分析,展示多維度多場景分析數據,如全網上網態勢分析,辦公網上網態勢分析、泄密追蹤分析、帶寬分析等。
統一日志中心
(Log Server)
網絡設備及服務器日志收集、保存、匯總。
分支機構 上網行為管理(AC) 分支機構通過IPsec VPN模塊與總部組網,建立穩定的訪問連接;同時實現分支用戶的統一認證、行為管理和審計,提高員工工作效率,提升集團管理能力。
下一代防火墻(NGAF) 分支機構通過IPSec VPN模塊與總部組網,建立穩定的訪問連接;同時涵蓋訪問控制、入侵防御等功能實現分支機構的2到7層安全防護建設;分支安全數據匯總至總部全網安全感知平臺,由總部整體
 
方案價值
安全防護,統一組網
Ø 在總部和分支的邊界分別建立2到7層的邊界全面防護體系,能夠識別抵御常見的網絡攻擊行為;同時在總部實現了全網安全監測能力,能夠及時發現內網安全威脅,追根溯源,保障網絡持續穩定運行。
Ø 分支機構結合具體建設需求,采用相應標準設備作為網絡出口,通過加密VPN隧道組網通信,劃分邏輯隔離的企業內網。
內網管控,統一認證
Ø 靈活管理總部及分支員工上網行為,可以禁止或雙向管控敏感部門和用戶使用外發類(文件傳輸、圖片外發)、降低工作效率類(游戲類、購物類、視頻類)應用以及帶寬消耗類應用,審計記錄用戶上網行為,提供溯源依據,規避法律風險。
Ø 建立完善的認證管理體系,可結合AD域或者其他第三方認證平臺進行用戶識別和上網權限控制,支持各種類型的單點登錄認證,可實現總部分支全網統一實名制認證,支持多種認證方式組合,包括微信認證、短信認證、一鍵上網,APP認證等滿足不同場景需求
集中管理,統一運維
Ø 采用集中管理平臺對分布各地的網絡設備進行實時監控、智能告警、配置下發、統一更新、遠程接入、日志查詢,有效提高網絡管理效率,降低管理成本,減輕管理負擔。
\
Ø 支持管理員分級分域管理,可同步所有受控端設備日志到統一日志中心,顯示所有在線網點的網絡吞吐帶寬展示、當前用戶流量信息、分支設備配置信息。
行為分析,安全可視
Ø 結合總部內部流量與分支安全日志進行統一分析,獲取全網整體安全態勢,集中展現各分支安全狀態。
Ø 基于全網用戶海量的上網日志和用戶行為特征進行深度建模,分析整體流速狀態、應用流量占用比例、各單位流量排行,發現存在不良上網行為的單位,幫助運維人員實時監控整體網絡流量狀態。
\
Ø 協助網絡運維管理員迅速發現分支的網絡故障情況,結合集中管理平臺幫助管理員快速定位并解決問題。
Ø 支持大屏展示,生成運維報表,匯報運維管理情況,為IT建設提供數據依據,體現建設價值。
\
 
用戶案例

國家開發投資公司 綠地集團 中信證券 京東商城 美的電器
中國南方航空集團公司 德祐地產 招商銀行 攜程網 聯塑集團
招商局集團有限公司 德邦物流 中銀保險 新浪科技 錦江之星
 
  • 上一篇:已經沒有了
  • 下一篇:已經沒有了
莱特币矿机挖狗币 快播黄色三级片视频网 安徽11选5开奖号 创达盈配资 皇冠比分即时培率足球指数足球比分 黑龙江十一选五的 同花易配 球探比分网直播球 山东十一选五360 pc蛋蛋 广东麻将怎么胡牌公式 今晚3d开奖结果查 福建快3 nba比赛比分记录 打河北麻将技巧 十大 北京十一选五开奖 韩国职业棒球比分直播