双飞精品一区二区三区|高级黄区勿进视频免费|天天在线欧美精品免费看|狠狠色综合色综合网站嗯|亚洲国产中文在线二区三区|日本三级一区二区三区电影|性无码不卡av免费啪啪专区|国产中文推荐视频在线观看不卡

解決方案

solution

信息安全

2022-01-22

“等保+”一站式解決方案

 圖片2

【需求分析】

油氣田公司公司網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)隨著等保2.0及網(wǎng)絡(luò)安全法的正式出臺(tái),對(duì)于標(biāo)準(zhǔn)架構(gòu)建設(shè)存在部分不足之處:

資產(chǎn)管理問(wèn)題:數(shù)量龐大,未進(jìn)行有效、準(zhǔn)確、高效的管理,效率偏低

系統(tǒng)漏洞管理問(wèn)題:各級(jí)生產(chǎn)、辦公系統(tǒng)相對(duì)獨(dú)立,與互聯(lián)網(wǎng)保持隔離狀態(tài),存在大量漏洞和安全隱患

業(yè)務(wù)系統(tǒng)管理問(wèn)題:自己按業(yè)務(wù)系統(tǒng)龐大,掛馬、篡改、敏感內(nèi)容容易外泄,缺乏持續(xù)監(jiān)控、多維度分析。

【解決方案】

通過(guò)對(duì)等保2.0的技術(shù)要求深入解讀,提出“一個(gè)中心三重防護(hù)”的需求解決方案,功能產(chǎn)品包含是防火墻、IPS等控制轉(zhuǎn)發(fā)產(chǎn)品,同時(shí)還需要日志審計(jì)、堡壘機(jī)等管理審計(jì)產(chǎn)品。如現(xiàn)在在NGFW囊括了防火墻、IPS、WAF、ACG等控制轉(zhuǎn)發(fā)工具,而現(xiàn)在市場(chǎng)上沒(méi)有哪一款產(chǎn)品可以將日志審計(jì)、堡壘機(jī)、漏掃功能進(jìn)行全面整合統(tǒng)一管理,基于此功能需求,但可以通過(guò)安管一體機(jī)對(duì)上述產(chǎn)品進(jìn)行統(tǒng)一管理。

【方案特點(diǎn)】

(l)“等保+”:控制轉(zhuǎn)發(fā)與管理審計(jì)分離:

 “等保+”解決方案實(shí)現(xiàn)“控制轉(zhuǎn)發(fā)控制轉(zhuǎn)發(fā)與管理審計(jì)分離”,NGFW具備FW、IPS、WAF、ACG、AV等控制轉(zhuǎn)發(fā)的防護(hù)功能。安管一體機(jī)具備漏洞掃描、日志審計(jì)、運(yùn)維審計(jì)、運(yùn)營(yíng)管理等管理審計(jì)功能,在等保建設(shè)組網(wǎng)簡(jiǎn)潔。

(2)符合“一個(gè)中心三重防護(hù)”的等保設(shè)計(jì)理念:

“等保+”解決方案中,NGFW完成了通訊網(wǎng)絡(luò)和區(qū)域邊界的防護(hù),安管一體機(jī)的運(yùn)維審計(jì)、日志審計(jì)、漏洞掃描功能,形成了一個(gè)多態(tài)化的“安全管理中心”,“一個(gè)中心三重防護(hù)”滿足等保2.0的主要關(guān)鍵合規(guī)能力要求。

(3)二三級(jí)等保建設(shè)無(wú)差異覆蓋:

“等保+”用NGFW和安管一體機(jī)的組網(wǎng)形式靈活,無(wú)論從業(yè)務(wù)視角或者合規(guī)視角都可以滿足相應(yīng)的需求。比如,安管一體機(jī)支持動(dòng)態(tài)口令卡,可以滿足三級(jí)等保的雙因素身份認(rèn)證能力要求。

網(wǎng)絡(luò)安全解決方案

QQ截圖20220122205759 

【需求背景】

油田作為國(guó)家重點(diǎn)生產(chǎn)企業(yè),網(wǎng)絡(luò)中存在大量的自動(dòng)化工控設(shè)備、生產(chǎn)區(qū)監(jiān)控設(shè)備、物聯(lián)網(wǎng)傳感設(shè)備。使用傳統(tǒng)單網(wǎng)架構(gòu)無(wú)疑是將高保密級(jí)別設(shè)備暴露在辦公區(qū)的電腦面前,其中存在如網(wǎng)絡(luò)入侵、病毒感染等各類(lèi)安全隱患, 給工控采集系統(tǒng)和監(jiān)控系統(tǒng)帶來(lái)威脅,造成數(shù)據(jù)丟失或生產(chǎn)流程混亂的后果。

【解決方案】

使用網(wǎng)閘將兩張安全級(jí)別的網(wǎng)絡(luò)物理隔離,在辦公核心架設(shè)接收服務(wù)器,生產(chǎn)網(wǎng)內(nèi)部數(shù)據(jù)由服務(wù)器單向發(fā)送至辦公網(wǎng)中的轉(zhuǎn)儲(chǔ)服務(wù)器中,網(wǎng)閘上設(shè)罷僅允許生產(chǎn)網(wǎng)像外部發(fā)送數(shù)據(jù),不允許辦公網(wǎng)其他電腦像生產(chǎn)網(wǎng)中任意設(shè)備發(fā)起鏈接的配盎。此方案即保證了雙網(wǎng)隔離又保證了辦公電腦對(duì)生產(chǎn)設(shè)備監(jiān)控的需求。安全且可靠。

安全應(yīng)用網(wǎng)關(guān)解決方案

圖片3 

【需求背景】

中小型企業(yè)或大型企業(yè)分支的出口—般使用路由器與運(yùn)營(yíng)商網(wǎng)絡(luò)相連接。隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)攻擊逐漸增多,網(wǎng)絡(luò)安全技術(shù)逐步走進(jìn)人們的視野。千是用戶對(duì)出口設(shè)備提出以下要求,出口網(wǎng)關(guān)需要對(duì)外阻止病毒與木馬入侵,對(duì)內(nèi)能監(jiān)控局域網(wǎng),審計(jì)上網(wǎng)行為,功能豐富,安全可靠。

【解決方案】

安全應(yīng)用網(wǎng)關(guān)集合了防火墻、虛擬專(zhuān)用網(wǎng)(VPN)、入侵檢測(cè)和防御(IPS)、網(wǎng)關(guān)防病毒、Web內(nèi)容過(guò)濾、反

垃圾郵件、流量整形、用戶身份認(rèn)證、審計(jì)以及BT、IM控制等多種應(yīng)用千—身。為用戶提供了全面的策略管理、服務(wù)質(zhì)噩(QoS)保證、負(fù)載均衡、高可用性(HA)以及網(wǎng)絡(luò)帶寬管理等功能。安全應(yīng)用網(wǎng)關(guān)可方便、靈活的部署在各類(lèi)大、中、小型企事業(yè)單位,保護(hù)用戶網(wǎng)絡(luò)免受黑客、病毒、蠕蟲(chóng)、木馬、惡意代碼以及“ 零小時(shí)” 攻擊(ze「o-hou「)等混合威脅的侵害,同時(shí)還為用戶提供簡(jiǎn)便統(tǒng)一的管理方式,大大降低了設(shè)備部署、管理和維護(hù)的運(yùn)營(yíng)成本。

【方案特點(diǎn)】

1.專(zhuān)業(yè)的入侵防御服務(wù)

2.強(qiáng)大的病毒防護(hù)服務(wù)

3.精細(xì)化的應(yīng)用程序識(shí)別與控制

4.靈活的QoS智能服務(wù)

5.實(shí)時(shí)的反垃圾郵件服務(wù)

<