在数字经济大潮中,数字化转型是企业发展的必然趋势。作为深化改革和技术创新的主力军,数字化能力已成为衡量国企改革成效的重要指标。
国资委直属某大型企业,人员、机构和业务覆盖全国,提升总部与分支机构的互联网安全防御能力,确保业务高效、安全运行,是其实现数字化转型以及进一步发展壮大的基础前提与保障。
全国30 省、自治区、直辖市
近 1000 台防火墙设备
怎样化繁为简部署全国各地?
如何实现安全设备统一纳管?
……
选择天融信
单点防御 多点协同
实现“点 面、感知 处置”一体化安全防御
鉴于分布式网络特性,天融信通过在客户总部与分支机构部署近千台下一代防火墙,提升网络整体的安全防御能力。同时,在集团总部部署安全策略集中管理系统、态势分析与安全运营系统,实现总部与分支之间的多点协同联动防御机制,帮助客户构建“点 面、感知 处置”一体化安全防御能力。
单点防御 构建稳固安全边界
在客户各分支机构部署天融信下一代防火墙,集安全策略、安全防护、安全通信、安全审计四大安全能力于一身,打造稳固安全边界。
● 精准且细粒,保障管控安全
各机构属地分散,业务各有差异。天融信通过下一代防火墙的安全策略管控能力,实现基于服务、域名、应用、用户等对象的访问控制,并支持对ipv6地址、扩展头属性等进行检测匹配。同时提供有效的冲突检测、冗余检测、命中率统计、模拟策略匹配等策略管理工具,为客户竭力打造高精准、细粒度的安全策略。
● 深度且高效,保障防护安全
面临层出不穷的威胁入侵、病毒肆虐,天融信下一代防火墙具备入侵防御、病毒过滤、dos/ddos防护等安全功能,针对威胁攻击实现快速阻断与响应,让威胁流量无处遁形。为应对变化繁多的威胁,产品还可按需开通waf、僵木蠕防御、高级威胁防护、威胁情报等功能,帮助客户构建纵深安全防御体系。
● 保密且快速,保障通信安全
为加强客户总部与各属地分支数据传输的安全,天融信下一代防火墙支持创建ipsec vpn和ssl vpn,为客户建立安全无忧的远程隧道,保证数据的机密性、完整性、真实性和可用性,并支持对隧道内的网络流量进行带宽控制、病毒查杀、异常处理等,护航客户移动办公及内外通信。
● 专业且可视,保障审计安全
为增强客户内外部风险防御能力,天融信下一代防火墙提供url过滤、文件过滤、数据防泄露、安全审计等功能,可对恶意网站、恶意文件、微博发帖、邮件收发等进行内容过滤,同时利用专业的行为审计能力,达到全面保障客户业务安全性的目的,并防止敏感信息泄露。
多点协同 打造全方位安全
在客户总部部署天融信安全策略集中管理系统、态势分析与安全运营系统,采用统一化运维管理模式,从感知到防御、单点到协同打造全方位安全防护体系。
● “点 面”集中管理
大型企业组网安全策略繁杂、安全设备数量众多。天融信下一代防火墙可提供多种策略管理工具,并协同安全策略集中管理系统,实现对组网中下一代防火墙的统一管理与安全策略统一下发及优化,同时具备策略合规检查、动态策略迁移、设备地图展示、实时策略优化及策略命中分析等功能,降低策略配置风险,帮助客户创建更加安全有序的网络环境。
● “感知 处置”纵深防御
天融信态势分析与安全运营系统可从全网、资产、漏洞、攻击多维度进行全面的态势分析展示,具备监测与分析、资产管理、知识情报等安全能力,帮助客户掌控全局态势。同时协同联动天融信下一代防火墙,生成一键封堵安全策略,对风险资产进行快速处置,确保客户资产全生命周期安全。
党的二十大报告指出:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”。网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。未来,天融信将坚持以技术为引领、推动安全能力与业务场景的深度融合,把握时代新机遇,谱写新时代数字安全新篇章。