客户需求
随着云计算、物联网、大数据、移动互联网的发展与推广,信息化建设的飞速发展,为了更好的利用计算机和网络带来的便利,提高工作效率,很多单位开始自建园区网,而园区网不仅仅是内部信息共享的渠道,同时也是一个重要的展示平台;但由于园区网的网络规模较大,同时部署着单位的信息发布系统、办公OA系统、邮件系统等,存储着单位的重要信息,可以说园区网的安全与否决定着单位内部的信息数据是否安全,如何保障网络中传输的数据安全,防止单位内部机密数据泄露是必须解决的问题。
随着云计算、物联网、大数据、移动互联网的发展与推广,信息化建设的飞速发展,为了更好的利用计算机和网络带来的便利,提高工作效率,很多单位开始自建园区网,而园区网不仅仅是内部信息共享的渠道,同时也是一个重要的展示平台;但由于园区网的网络规模较大,同时部署着单位的信息发布系统、办公OA系统、邮件系统等,存储着单位的重要信息,可以说园区网的安全与否决定着单位内部的信息数据是否安全,如何保障网络中传输的数据安全,防止单位内部机密数据泄露是必须解决的问题。
1、随着移动互联的兴起,园区网对外提供的服务日益复杂,为防止“病从口入”,需建立出口安全防护手段。
2、园区网互联网出口大多采用多出口设计,同时部署多条运营商链路。而如何在多出口情况下,保证各条链路宽度的充分利用,提升用户访问体验。
3、园区网VLNA划分众多,且部门众多,如何合理规划和分区管理和策略配置。
4、园区网内网终端众多,容易遭受内部木马、蠕虫、病毒攻击,极易成为黑客后花园。
5、针对数据中心区web应用服务器、web应用攻击极易绕过传统安全防护设备,发动SQL注入、跨站脚本对数据库的发动攻击,窃取机密,更改网站等。
6、由于数据中心区的服务器众多,需考虑当发生故障时如何有效实现业务快速切换,保障业务连续,如何动态感知服务器负载情况,进行负载分担,提升服务器利用率。
1、在互联网出口及数据中心部署齐杉科技NGFW下一代防火墙,建立健全的L2~7层的安全防护体系,针对各业务区域进行分区分域管理及访问控制;通过开启IPS防护功能,有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等进行监视和报警。
2、在互联网口出口区,部署齐杉科技应用交付,负责多家运营商线路的接入,同时实现入站、出站流量的双向负载均衡,解决出站和入站的流量调度问题;同时采用基于应用的链路质量探测技术、丰富的流量调度算法,为用户提供链路控制、流量调度的智能化技术手段,保证对复杂的网络实现精细化的管理。大大提高用户访问的服务质量和访问效率。
3、在数据中心区部署齐杉科技应用交付,通过多种健康检查和负载均衡调度算法,将客户端的访问请求合理地分发到数据中心的各台服务器 上,保证数据中心的业务连续及响应效率,极大的提升了服务器的效率;同时通过多种健康探测算法,检查服务器群中真实服务器健康状态,当出现服务器故障时,及时感知并进行业务切换,避免将后续的客户请求分发到故障服务器,提高业务可靠性。
4、在Web应用系统前端部署齐杉科技Web应用防火墙,实现SQL注入、跨站脚本攻击防护,保证WEB应用服务器的安全,有效解决网页攻击、篡改问题。
5、针对业务系统的安全防护,由于不同业务系统间的安全策略不尽相同,通过齐杉科技的N:M虚拟化技术,实现安全设备资源池化,提供虚拟的安全资源池,可让用户自行配置、管理自身租用的安全虚拟设备,如防火墙、WEB防火墙、应用交付等,保证不同业务的个性化要求,且互不干扰。
全面安全防护能力
齐杉科技的园区网安全方案为用户构筑了一个全面的安全防护体系,具备防火墙、IPS、WAF、上网行为管理、VPN等L2~7层的全面安全防护能力,帮助用户将安全风险降到最低,打造快速、安全、可靠的安全网络。
强大的虚拟化能力
齐杉科技产品提供N:M虚拟化能力,通过多合一虚拟化技术建立虚拟化资源池,确保数据中心连续可用,而通过一分多虚拟化技术,确保用户安全防护资源既按需调度,又相互隔离,支持。支持与VMware联动及Openstack对接,满足未来云管理要求。
高适应性
齐杉科技所有产品支持IPv6/IPv4双栈,保证园区网网络无缝切换,避免用户重复投资造成资源浪费。
高可靠
支持主机冗余、双电源冗余、不间断重启、热补丁、数据/控制/监测平面分离等技术,确保99.999%的电信级可靠性。