解决方案

0512-80682876

ada_sun@cipon.net

内蒙古日报社传媒集团网络安全解决方案

痛点和需求

合法合规:网络建设需满足《网络安全法》和等级保护 2.0 三级安全要求。

风险定位:对于勒索病毒为代表的新型网络攻击行为提供有效的检测和阻拦措施,能够第一时间定位风险并提供解决措施。

动态协同防御:多个安全设备能够动态协同防御,强化全面风险检测和处置能力,简化安全运维和管理工作。

解决之道

深信服为协助内蒙古日报落实等级保护各方面安全要求,满足等保合规,最大程度发挥安全措施的保护能力,按照“一个中 心、三重防护”原则,为用户提供等级保护 2.0 解决方案。 首先进行分区分域,严格按照区域功能的重要性和网络使用的逻辑特性划分安全域,并基于安全域之间的边界隔离和访问控 制要求,以及整体规划要求进行安全设计和防护,从业务外部安全、业务接入及边界安全、业务承载环境安全多层面防护保障 企业数据和业务系统安全。在此基础上,根据等保 2.0 中各个层面为用户提供对应的方案。

安全通信网络:采用深信服 SSL VPN 设备保证通信过程中传输安全,满足用户远程接入和移动办公安全需求。终端到服务器、服务器到服务器之间使用 SSL 等通信,能够防止内部数据在互联网传输过程中被监听窃取。

安全区域边界:在互联网出口部署深信服下一代防火墙,为业务系统提供 L2-L7 层的安全防护,同时配置严格的访问控制策略,实现对已知威胁的全面防护,保障系统的安全运行。部署深信服上网行为管理设备,保证网络 各个部分带宽满足业务高峰期需要,对用户上网行为进行可视、可控。部署深信服链路负载均衡,在服务器边界 部署服务器负载均衡,保障链路和计算设备的高可用性。

安全计算环境:部署运维堡垒机、数据库审计系统、基线核查、日志审计等设备,保障数据中心设备在访问控制、安全审计、入侵防范等控制点的快速落实。

安全管理中心:划分安全管理运维区,部署堡垒机,提供安全的信息传输路径,实现了对网络中的安全设备或 安全组件进行管理;“检测探针 + 安全感知平台”应能对网络中发生的各类安全事件进行识别、报警和分析,同 时“检测探针 + 安全感知平台”可以与深信服下一代防火墙、上网行为管理、数据库审计等设备进行联动;部署 基线核查系统,定期对设备进行安全基线核查,并对网络中的资产进行漏洞扫描,找出不安全配置项进行整改 加固,保障设备安全策略的有效性。

方案价值 

从整体安全理念及用户诉求的出发,深信服为内蒙古日报在本地构建“可感知、易运营”的全网安全大脑,以AC、AF为基础,构 建“融合安全、简单有效”的新型安全边界。在满足合规的需求下,通过防御、检测、响应、云防护、威胁情报的联动,为内蒙古日 报构建本地协同、云联动的动态保护体系。

通过“互联网托管服务+威胁分析与处置”服务,构建“防御、检测、响应”三维一体的网站综合“动态防御”安全体系,为用户提 供保姆式安全服务,交付更有效的安全能力。