• 服務熱線18028990096/13725734438

廣東網(wǎng)絡安全服務商企業(yè)網(wǎng)絡安全加固解決方案

廣東網(wǎng)絡安全服務商企業(yè)網(wǎng)絡安全加固解決方案



近年來,黑客攻擊、勒索病毒屢屢曝光,醫(yī)療、金融、民生等的重要行業(yè),若不對內網(wǎng)進行重點防護,一旦由于訪問行為控制不利,非授權用戶就可能竊取機密數(shù)據(jù)、刪除和修改業(yè)務數(shù)據(jù)、甚至植入病毒,引起系統(tǒng)服務中斷、癱瘓或數(shù)據(jù)丟失,這將會給企業(yè)帶來難以彌補的損失。某客戶公司近期發(fā)生了勒索事件,黑客通過員工電腦進入公司核心網(wǎng)絡,最后加密了部分業(yè)務數(shù)據(jù)。廣東網(wǎng)絡安全服務商充分了解和評估了客戶的情況后,整理出了面對高風險的網(wǎng)絡安全解決方案。首先在前期做好網(wǎng)絡安全加固,廣東網(wǎng)絡安全服務商前期安全方案包括下面幾個方面。
廣東網(wǎng)絡安全
一、內網(wǎng)網(wǎng)絡架構優(yōu)化設計
1、結合現(xiàn)在的內網(wǎng)IP段,對內網(wǎng)網(wǎng)段進行全新規(guī)劃,劃分出數(shù)據(jù)中心區(qū)、DMZ區(qū)等。通過核心交換機配置出多個VLAN對應不同的24位掩碼網(wǎng)段,不同區(qū)域使用不同VLAN。根據(jù)業(yè)務訪問需求,在VLAN之間通過ACL策略進行網(wǎng)段通訊阻斷,大幅度減小IP廣播風暴、隔離攻擊等問題。
2、在數(shù)據(jù)中心區(qū)劃分出DMZ區(qū),將前端代理及需要直接對外的服務器放置在此區(qū)域中,并設定安全保護策略,隔離內網(wǎng)與DMZ區(qū)的非必須性訪問,并監(jiān)控DMZ區(qū)與互聯(lián)網(wǎng)的交互數(shù)據(jù),阻止來自互聯(lián)網(wǎng)的攻擊威脅。
3、在數(shù)據(jù)中心區(qū)新增兩臺核心三層交換機,通過堆疊模式部署,在提升核心交換機利用率的同時增加核心網(wǎng)絡硬件冗余能力,數(shù)據(jù)中心區(qū)的服務器到交換機之間使用雙線路聯(lián)接,將主干鏈路帶寬提升一倍。
二、互聯(lián)網(wǎng)邊界安全加固設計
數(shù)據(jù)中心的防火墻設備可以利舊,但要確保現(xiàn)有的防火墻與上網(wǎng)行為管理設備的病毒庫及URL為最新。通過定義安全防護策略,面對外部黑客眾多攻擊手段如系統(tǒng)漏洞攻擊、DDOS攻擊、口令爆破等攻擊進行有效防護,內網(wǎng)已失陷的病毒終端在向黑客惡意域名服務器發(fā)起連接請求時防火墻檢測惡意數(shù)據(jù)包并攔截雙向連接,失陷終端無法和控制器服務器建立連接就降低進一步高危事件的爆發(fā)。
三、備份數(shù)據(jù)安全管理設計
隨著企業(yè)的整體發(fā)展,業(yè)務系統(tǒng)的運行架構越來越復雜,業(yè)務數(shù)據(jù)的邏輯錯誤也在頻繁發(fā)生,致使企業(yè)數(shù)據(jù)對環(huán)境安全的依賴要求也越來越高。同時,根據(jù)亞信安全數(shù)據(jù)統(tǒng)計,2020 年截獲的勒索病毒攻擊事件與2019年相比翻了一番。但在2021年又達到爆發(fā)高峰, 2021年,全網(wǎng)勒索攻擊總次數(shù)超過2234萬次,影響面從企業(yè)業(yè)務到關鍵基礎設施,從業(yè)務數(shù)據(jù)安全到國家安全與社。勒索本質上不僅是網(wǎng)絡安全問題,更多的是一個數(shù)據(jù)安全問題,因此,為了業(yè)務數(shù)據(jù)在遭受到破壞、加密或惡意刪除時,能夠將損失降到最低,企業(yè)需要一個業(yè)界領先的數(shù)據(jù)備份系統(tǒng)來保護數(shù)據(jù),當生產數(shù)據(jù)被勒索后可以在最短的時間內快速恢復,并且備份平臺本身對勒索攻擊要有免疫能力。同時,為了防止水災、火災、地震等自然災害,業(yè)務數(shù)據(jù)異地備份也是企業(yè)在信息安全建設中必可少的環(huán)節(jié)。
1、安全備份方案設計:考慮到備份系統(tǒng)的敏捷化部署、投資成本、管理的便捷性,建議采用Veritas Flex 5150(簡稱:NBU5150)備份一體機來進行統(tǒng)一的數(shù)據(jù)備份管理、保護;NBU5150備份一體機配備14.5T的可用存儲空間,若后期數(shù)據(jù)增長較快,需要擴展空間時,可增加一臺介質服務器(Media Server),用于提供更多的備份存儲空間。NBU5150承擔統(tǒng)一、集中備份管理的角色,Media Server用于存放其它重要數(shù)據(jù)備份,容量大小可按需配置;
2、一體機勒索免疫機制:NBU5150 一體機提供了一個完整的勒索免疫(Immutable storage)數(shù)據(jù)保護解決方案,通過軟件和硬件的協(xié)同機制來保護用戶的數(shù)據(jù)與恢復。
四、終端安全與檢測響應設計
通過在PC電腦和服務器上安裝深信服安全檢測與響應系統(tǒng)(XDR),以SAVE人工智能引擎為核心,通過預防、防御、檢測、響應賦予終端更為精準、持續(xù)的檢測、快速處置能力,應對高級威脅同時實施聯(lián)動協(xié)同、威脅情報共享、智能響應機制,實現(xiàn)威脅快速檢測、有效處置終端一系列安全問題。
五、網(wǎng)絡安全保險服務
網(wǎng)絡安全保險是針對網(wǎng)絡安全事件相關經濟損失的風險轉移工具,它所承保的風險面向惡意攻擊、病毒勒索、網(wǎng)絡欺詐、系統(tǒng)或技術性故障等導致信息技術資產的保密性、可用性、完整性受損的事故。通俗地講,客戶的網(wǎng)絡資產、數(shù)字權益受到的侵犯、網(wǎng)絡被攻擊造成的損失,都可通過購買網(wǎng)絡安全保險這種保險產品,來保障自身的權益,獲得相應的賠償。
廣東網(wǎng)絡安全服務商廣東藍訊智能科技從事網(wǎng)絡安全領域多年,結合各廠家產品特點,為企業(yè)用戶提供專業(yè)的網(wǎng)絡安全解決方案,歡迎來電咨詢,電話:18028990096.

廣東藍訊智能科技有限公司旨在為客戶提供優(yōu)質的服務和高水平產品

全球領先的企業(yè)智能化解決方案供應商,由前微軟美國總部核心研發(fā)團隊成員及移動互聯(lián)網(wǎng)行業(yè)專家在美國西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國際頂級風投機構的投資。安全高效的幫助您的企業(yè)移動化,讓企業(yè)安全邁進移動智能時代



{dede:global.cfg_tel/}