業務范圍 Business專業的技術服務團隊

當前位置:合肥市彩票中心 > 業務范圍 > 數通&安全

 數通&安全

       新時代,網絡接入方式靈活多樣,業務不再受限于企業網絡邊界;云計算使業務得以快速部署開展,并隨需而變;開放、智能的移動平臺助力移動辦公和社交迅速發展。數通安全產品多年的技術積累和持續地創新與研發,為用戶提供安全解決方案全方位防護網絡。

1 、分層分區

       網絡的合理設計是安全控制的基礎。在建設階段更多的考慮安全問題是控制安全風險的必要前提。第一個也是最根本的要求是建立一個多層次的網絡架構。同時,將類似的價值和功能的資產分段成安全域。通過在南北向鏈路的分層防護以及東西向的分區域防護,重構云數據中心的安全防護邊界。

2 、安全即服務

       南北向流量主要通過在對內訪問的主干鏈路部署高性能的防火墻、負載均衡和IPS產品實現大流量分層安全防護;安全域間防護通過在核心交換機旁掛一臺高性能綜合安全網關實現NFV功能,針對每個安全域的安全等級分配安全功能和安全策略;重要的安全域內虛擬主機間的東西向互訪通過Vxlan+服務鏈+NFV的方式,實現云環境的流量安全合規。

3、 統一安全管理

       通過部署SOC和SDN控制器,可以實現數據中心統一部署、監控和管理。SOC對數據中心所有設備和服務器的海量安全事件進行采集、分析、關聯、匯聚和統一處理,實時輸出安全報告,協助管理員及時掌握數據中心的安全狀態。

價值

1、 采用經典的分區分域防護理論,重構數據中心的安全架構,除了在南北向實現了大流量的縱深防御外,還實現了區域間和云環境的安全防護;
2、 采用高性能、高冗余的安全防護設備,消除了網絡中的環路,同時實現了網絡功能虛擬化,將內部安全訪問節點數量降至最低,極大減小了數據中心當中的故障節點;
3、 采用overlay+NFV的東西向安全防護手段,實現了云環境中東西向流量的安全防護;
4、 使用SDN控制器和SOC產品,極大簡化了網絡設備的統一部署和策略調整,同時做到了對全網安全事件的統一監控和風險挖掘。
?