背景介绍
Why | 解决方案产生的原因
按照国资委安全监管平台建设工作要求,2021年底前要推进二级单位全覆盖,加快集团公司及所属单位互联网出入口收敛,切实减少暴露面和风险点,初步形成基础设施一张网、资产态势一张图、安全监管一盘棋、风险管控一条线、产业服务一站通等支撑能力,实现国资央企网络信息安全能力水平整体提升。
安全需求
二级单位互联网出口上收,统一收敛至中心机房
二级单位互联网业务和内网业务安全隔离
二级单位互联网业务的全量审计及 1:1 可追溯能力
满足等保二级要求
组网要求
利用 SD-WAN 组网能力,形成统一管理、统一监控的全局方案
组网安全
SD-WAN 隧道要求支持国密算法加密
终端安全
提供对终端行为的全面监控与数据采集
出口安全
提供对互联网出口的全面防护能力
方案架构
一阶段分布式安全建设
二/三级单位对外业务收敛上云,实现“零”暴露面,内部上网业务做好基础安全防护措施。
二阶段集约式安全建设
二/三级单位互联网出入口流量统一收归到总部。总部构建纵深的安全防护体系,二/三级单位的安全交给总部负责。
我们的优势
高性能国密SD-WAN隧道,保证业务高效转发。
SD-WAN、负载均衡、行为管理、日志审计多功能融合。
实现云边端协同、立体的纵深安全防护体系。
最优质的的本地服务能力,造就最优服务选择。
联系我们
