行业安全 行业安全 密码产品 密码产品
行业安全

网络安全防护解决方案


应用案例

某能源企业采用北京江南天安科技有限公司网络安全防护解决方案,提高区域中心安全防护水平。通过区域中心的网络安全建设,为108家企业提供了统一的、规范的互联网访问、互联网应用发布和VPN远程接入等服务。目前迁入各企业互联网发布应用345个、关闭互联网出口403个、累计阻断8000万余次违规访问、月均阻断2000万余次应用攻击,初步实现了互联网应用可控、可管、可审计、可追溯的安全目标,降低了互联网出口信息安全风险。

 


 

 

 

 

 

 

 

 


一、 您是否遇到了以下问题和挑战?

1、 面对企业众多、分布广泛,安全防护水平各异,如何规范企业互联网出口防护标准,保障互联网出口安全?

2、 随着互联网+的概念不断推广,各类互联网应用快速增长,如何防御来自互联网的各类安全风险?

3、 互联网出口数量巨大,导致大量入侵通道,如何保障企业网络安全?

4、 如何规范应用发布,加强应用防护,满足法律法规要求?

二、 解决策略

北京江南天安科技有限公司网络安全防护解决方案遵循分域分区的设计理念,根据企业需求、应用系统的相关性、数据流的访问要求以及信息安全等级保护的安全要求,划分安全区域,建立网络安全防护,设计方案如下:

                                              1.png 

1、 核心区防护:利用链路负载在主干网区分互联网使用流量方向,将应用发布的进向流量与互联网访问的出向流量分开,实现业务与上网分离,通过异构防火墙、IPS、抗DDoS等安全设备构建纵深的防御体系。

2、 互联网访问区域防护:该区域作为企业互联网统一出口,通过代理服务器及上网行为管理设备,为区域中心企业用户提供实名制互联网访问服务,对访问、发送的内容进行审计,强化互联网安全管理和控制,满足法律法规要求。

3、 远程接入区域防护:该区域为企业用户提供SSL VPNIPSec VPN多种安全接入方式,利用全局负载均衡,实现全球负载,对远程接入系统进行智能解析,提供用户的就近接入,解决国内跨运营商线路互通问题,提高用户接入速度,保障移动办公高效运行。

4、 对外应用发布区域防护: 该区域将企业对外应用发布集中部署集中防护,利用WEB应用层防火墙、Web防篡改以及Web攻击监控等手段,进行不间断安全监测和可用性监测,提供应用层安全防护。

5、 运维审计: 该区域主要部署审计及监控产品,实时展现区域中心网络整体安全状态,达到事前预警、及时处理、事后追查的整体安全管理目标。

 

三、 可见收益

通过北京江南天安科技有限公司网络安全防护解决方案,规范企业用户互联网统一接入和应用发布,提高了互联网出口安全防护水平,实现企业互联网出口统一和对外应用发布系统的安全监控,及时发现安全风险、适时调整安全策略,降低互联网出口和对外WEB应用系统被攻击的风险,提高企业品牌效应和声誉:

1、 通过企业互联网出口集中,关闭了403个互联网出口;集中上线用户百万余人,对用户上网行为进行集中管理和审计,累计阻断8000万余次违规访问,满足了互联网访问的法律法规要求。

2、 统一企业用户远程接入达6万余人,实现全国远程安全快速接入,保障移动办公需求。

3、 实现互联网应用集中发布和管理,在区域中心统一对各企业互联网应用发布进行集中防护,有效保证了网站安全和业务安全。

4、 实时掌握所有对外Web应用系统的安全漏洞和安全风险,降低Web应用系统被攻击风险,提高系统无故障时间,保证业务连续性,提高对广大社会的服务能力。

 

四、 适用场景

应用场景1:电力行业互联网出口统一建设

近年来随着电力行业信息化建设步伐的不断加快,各单位外网提供的服务也越来越丰富,由于互联网出口比较分散,无法进行安全风险的集中控制和管理,安全风险较高,急需进行互联网统一出口建设。

采用江南天安网络安全防护解决方案,在总公司或和省公司进行统一网络规划,通过在外网出口部署的安全设备进行敏感内容过滤、恶意代码拦截、网络流量控制、上网行为及内容审计等安全防护手段,构架网络安全纵深防御体系,集中管理安全风险,消除在各地市分散互联网出口带来的安全薄弱点,实现了省公司范围内的信息外网出口整合,进一步巩固了公司的信息安全基础,保证了信息系统的安全稳定运行。

 

应用场景2:金融行业互联网平台网络安全建设

金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,随着第三方支付、移动支付、P2P信贷、众筹融资等互联网金融概念的愈演愈热,为推进互联网业务发展,为中小型商业银行提供更快更安全的互联网业务接入服务,按照监管机构要求建设安全可靠的互联网出口平台,通过技术手段保护数据安全,防范黑客攻击。

采用江南天安网络安全防护解决方案,对互联网出口平台进行安全设计:划分网络安全域、构建访问控制、远程接入管理、部署入侵检测(IDS)、流量监测和清洗设备等基础安全设施;针对WEB应用防护,采用Web应用防火墙、网站安全检测等技术应对基于WEB应用的攻击,保障网站服务安全、可靠运行。通过建立纵深立体主动的安全防护体系以及高针对性的防护措施,保障用户业务安全,满足来自监管部门的法律法规要求,维护和提升公司的品牌形象和商业信誉。       


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技