证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某公司软件平台数据服务中心建设项目-凯发k8国际首页登录

针对企业的实际网络环境,结合以区域划分网络的原则进行总体设计,将网络分为涉密网络和非涉密网络。

项目背景

随着企业信息化进程的不断推进,各应用系统不断的建设和推广,信息系统已成为本企业的重要基础设施。为保证企业数据服务中心的安全运行,促进信息化进程健康、有序、可持续发展。武汉某公司主要为个人、车企、行业用户及政府部门提供高精度地图、定位及数据挖掘、动态更新等云服务,为实现战略目标,公司需要依据《保密法》和新等保要求来构建高效安全的局域网。

方案架构

针对企业的实际网络环境,结合以区域划分网络的原则进行总体设计,将网络分为涉密网络和非涉密网络。

非涉密网络建设思路:

在内部服务器区与核心交换区以及两网边界双机部署下一代防火墙,实现基于源/目的地址、通信协议、应用服务流量分析等策略的访问控制。

在内部服务器区和下一代防火墙之间串联部署入侵防御设备,协助管理员对内部网络环境下的攻击行为进行监控及拦截。

在内部服务器区部署一台天融信数据库审计系统,为后续安全管理和安全策略制定提供依据。

外部服务器区与防火墙间部署waf设备。防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。

在服务器运维区旁路布署天融信运维审计系统(堡垒机)、天融信日志收集与分析系统、天融信漏洞扫描系统、天融信终端防御系统,既可以保证内部和外部服务器安全运行,也提高了运维效率。

涉密网络建设思路:

内部用户、安全设备与涉密网络之间双机布署天融信防火墙。通过严格的访问控制策略来控制对涉密网络的访问流量,保障各个业务应用在网络链路上的数据安全、稳定、可靠。

客户价值
保证用户办公和开发测试数据的安全可靠

协助客户构建安全可靠的办公网络,并采取有效的安全防护手段,保证用户办公和开发测试数据的安全可靠。

满足等级保护建设要求

帮助客户构建了全面的网络防护和审计能力,为公司制定内网统一安全策略提供了有效的技术支撑,满足等级保护建设要求。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图