昆仑联通网络及数据安全解决方案

市场背景和需求

信息化建设是我国产业优化升级和实现工业化、现代化的关键环节,要实现国民经济持续快速健康发展,推进产业结构战略性调整,不断提高人民群众的生活水平,其中一项最重要的战略举措,就是要大力推进国民经济转型和信息化建设。

近年来,互联网产业飞速发展,国家对网络安全的重视程度不断提高,相继颁布了《网络安全法》、《大数据产业发展规划》等法律法规,标志着网络安全建设规范化进程与步伐将持续加快,“大安全时代”已经到来。习近平总书记多次就网络安全发表重要讲话,做出了“没有网络安全就没有国家安全”的重要论断,可以说这句话是划时代的,网络安全的重要性达到了前所未有的高度。

随着云计算、大数据、物联网、人工智能等新技术的不断发展,企业数字化转型进入了关键时期,大量新业务系统陆续上线,系统安全也面临着前所未有的挑战。仅2016年因业务安全问题给全球经济带来的损失就高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。而在2017年上半年就爆发了两次严重的安全事件。如果企业没有提前部署和采取网络及数据安全措施,一旦遭遇病毒和黑客的攻击,承受的损失将是无法估量的。

 

昆仑联通解决方案

虽然网络攻击和数据安全事件随时可能出现,但只要我们做好相应的应对策略是可以避免和减小它带来的危害的。作为一家有着20年IT服务经验的新三板上市公司,北京昆仑联通科技发展股份有限公司有着丰富的网络安全防护及数据保护经验。昆仑联通网络及数据安全解决方案,是以满足企业对网络和数据安全的需求为目标,通过在网络接入、应用保护、运维管理、云安全和灾备建设等方面的全套安全解决方案,保障企业网络环境和业务系统的安全,使企业业务能健康、稳定、持续地运转。

1508984915198044.jpg

方案架构图

网络接入管理,切断外界威胁源头

互联网已成为社会运转的基石,网络攻击会穿透虚拟空间,直接映射到现实世界。2017年爆发的“WannaCry”和Petya勒索病毒在全球范围造成了严重的经济损失。如何保证企业网络环境的安全,是信息安全建设的重点。

企业网络接入层方面,昆仑联通采用统一接入平台,简化用户管理,实现对上网身份、上网终端识别并监控,进行上网行为管理,合理分配网络带宽资源、分析上网行为日志、终止高风险行为,从网络接入层面杜绝危险。

对外公开网络层面,使用WAF(Web防火墙),对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,保护网站站点和对外业务系统免受攻击。

 

应用程序管理, 控制内部风险行为

企业在日常运营中,面临着业务和办公系统越来越复杂,数据量越来越大,数据泄露风险越来越高的现状,保证企业业务和办公系统的安全运行,防止关键数据泄露,必须强化企业内部环境的数据安全机制。

通过使用虚拟化技术,昆仑联通解决方案实现底层无代理病毒防护,精准流量监控、分析和访问控制;采用主动防御机制,在保障业务连续性前提下,防止内部高危操作、应用违规操作和敏感数据泄露行为,并使用加密传输,防止数据在传输过程中泄露;运用数据库审计和脱敏系统,进行全量业务审计,实时诊断数据库性能,防止产生敏感数据,提高数据维护和数据共享安全性,获得数据库风险报告,使企业能在安全事件发生前采取应对措施。

 

运营维护管理,保障系统正常运转

随着企业IT系统不断发展,规模迅速扩大,复杂度直线攀升,系统的安全运行直接关系着企业的生产效益,构建一个强健的运维管理体系对企业网络和数据安全至关重要。

昆仑联通解决方案采用经过功能优化的专用平台,帮助企业建立集中、主动的运维安全管理模式,降低人为安全风险,满足系统合规要求。通过对系统核心模块扫描,并根据系统漏洞知识库分析,发出漏洞预警;同时,对网络和主机进行监控,对数据进行自动化、可视化处理,直观的展示出系统各设备运转状况。

 

云时代,云安全

随着企业数字化的发展,越来越多的业务迁移到云端,云安全也成为企业网络与数据安全的重要议题。DDoS攻击、入侵攻击为主的各种威胁在频度和单次攻击强度上不断攀升,企业需要一套防御恶意流量攻击,保护业务系统不受入侵的解决方案,保障业务正常运行。

通过领先的大数据及云计算分析技术,昆仑联通解决方案能够快速识别各种DDoS攻击行为进行有效防御,并在传统WAF防御体系上,通过基础防御、云防御和专属防御三层防御体系,保障Web系统安全运行;模拟黑客对应用攻击,帮助企业在黑客之前发现业务漏洞及潜在风险,及时响应并修复,避免对企业的业务、用户和资金造成损失。

 

数据安全,有备无患

数据备份容灾建设能保证企业遭受重大灾难导致系统瘫痪,保护企业数据安全,维持业务运行,减少灾难造成的损失。因此,数据备份容灾建设是企业数据安全的最后防线。

昆仑联通解决方案,结合全球最先进的IT技术,实现数据级、应用级、业务级全面保护:数据级上,采用云端灾备中心,通过备份策略,将数据同步至公有云平台,实现公有云上的灾备中心,节约成本;应用级和业务级上,通过资源整合,使用前端网络双活支持用户同时访问两个数据中心的业务,当某个数据中心遇到灾难时,可切换到正常的数据中心,保障企业业务不中断。

 

价值与收益

昆仑联通网络及数据安全解决方案,整合国内外优质资源,帮助客户建立技术先进、机制规范、管理安全的网络和数据管理中心,为客户带来以下收益:

Ø  采用“云端+本地”的双保护方案,以及针对网络威胁的下一代防火墙,抵御各种网络威胁;

Ø  通过建立统一接入平台,实现用户行为管理集中,行为可控,风险预知;

Ø  建设数据库安全系统,保障数据库的安全;

Ø  采用数据防泄密技术防止数据泄密造成的企业安全隐患;

Ø  完备的运维体系和平台,对系统实时监控,发现问题,主动修复;

Ø  利用本地和云端灾备方式,保证企业业务连续性。


分享到: