IDC骨干网络系统等级保护方案

合作方式:技术服务

所属行业:

IDC骨干
案例企业需求背景
服务流程与成效

 

安全技术措施设计

IDC骨干网络系统安全技术体系的设计内容主要涵盖“一个中心、三重防护”。即安全管理中心、安全通信网络、安全区域边界、安全计算环境。

安全通信网络设计要点

1、提供通信线路、关键网络设备和关键计算设备的硬件冗余,带宽管理设备保证系统的可用性;

2、重要网络区域与其他网络区域之间部署防火墙提供可靠的安全隔离。

安全区域边界设计要点

1、部署下一代防火墙对进出网络的数据流实现基于应用协议和应用内容的访问控制;

2、部署抗拒绝服务攻击系统、入侵检测系统、流量分析系统等,在关键网络节点处检测从外部或内部发起的网络攻击行为,对网络攻击特别是新型网络攻击行为进行检测、分析、告警和防范。

安全计算环境设计要点

1、部署堡垒主机,通过堡垒主机(运维审计)等机制,对重要的用户行为和重要安全事件进行集中审计。

安全管理中心设计要点

1、划分不同管理角色,通过堡垒主机实现集中的身份鉴别、访问授权和操作审计;

2、部署漏洞扫描及时发现各类系统漏洞信息。

 

客户收益

依托天融信自身完善的网络安全产品与服务体系,可协助IDC客户顺利完成骨干网网络安全等级保护各个阶段的工作,构建安全、合规的网络安全保障体系,更好地支撑IDC客户网络的安全运行和业务的正常开展。具体将为客户带来如下收益:

1、通过等级保护三级建设,构建符合客户自身需求和行业特点的网络安全保障体系,全面提升客户安全管理水平和安全运维能力;

2、通过安全防护有效阻止DDoS攻击造成的系统资源、带宽资源耗尽造成的业务中断,保障应用层高可用性、业务连续性要求;

3、天融信对等级保护制度和标准的深入理解和在多年等级保护实践中积累的成功经验将有助于客户降低成本、提高绩效、提升信誉,使客户在行业中处于领先地位。