信息安全加固解决方案

国际权威组织GartnerGroup的数据可谓触目惊心,在经历了数据完全丢失而导致系统停运的企业中,有2/5再也没能恢复运营,余下的企业也有1/3在两年内宣告破产:

联系我们

一、 信息安全大局背景;

国际权威组织GartnerGroup的数据可谓触目惊心,在经历了数据完全丢失而导致系统停运的企业中,有2/5再也没能恢复运营,余下的企业也有1/3在两年内宣告破产:

ü64%的受访企业过去12个月都曾经历过数据损失或宕机事件。 ü过去12个月,企业平均意外宕机时间超过三个工作日(25小时)。 ü业务中断导致的损失主要包括收入减少(36%)和产品开发延迟(34%)。


2020年信息安全事故案例 :

ü1.2020年3月1号,微盟官方宣布,微盟之前被员工恶意破坏数据库导致的被删数据已经在腾讯云团队的协助下找回,将于3月3日上午九点正式回复运营,同时也公布了给商家的赔偿方案,一共是4.5亿元,其中公司承当1亿元,剩下的5000万将由公司管理层承担;  ü2.2020年6月1日下午2点,上海警方接到一家公司报案称,5月30日至31日期间该公司自主研发的“代付系统”遭到入侵,通过“代付系统”向公司银行账户发出汇款指令,先后向7个银行账户汇款共计730多万人民币,警方立即成立专案小组展开工作,经过初步梳理受害公司情况之后,发现该公司过于简陋的信息安全防护措施,判定为外部入侵导致; ü3.2020年7月24日,健身追踪器、智能手表和GPS产品制造商佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金,主要产品服务和网站均瘫痪,不仅是消费级产品的后台服务中断,Garmin还宣布停运其商用航空产品(负责向航空业飞行员提供飞行计划存档、账户同步和数据库功能),同时,据中国台湾(Garmin生产设施所在地)当地媒体报道,攻击也导致Garmin生产线停运(7月24日至25日)。 

二、当前信息系统存在的问题;

信息安全加固解决方案(图1)

1.互联网边界缺少基础防护、桌面终端和服务器缺乏信息安全防护措施

ü网络无安全的应用层防火墙进行防护、没有相应的网络安全漏洞风险发现控制机制与技术保障,内网用户和服务器使用互联网及其感染病毒木马,后期因建立互联通道更加剧了网络安全风险; ü服务器上运行的业务系统无法与用户内网分离,相互间的流量无进行入侵检测、攻击篡改防护和病毒木马流量清洗,已有问题无法发现,出现问题也无找查找,局部区域感染病毒可很快广泛传播; ü桌面和服务器等终端操作系统采用默认安装配置,没有进行加固与配置,操作系统没有进行补丁升级与管理,大部分的电脑PC、产线终端、服务器等均安装免费杀毒软件,外设接入的数据和网络传输的文档均为进行病毒的清洗和查杀、普遍存在严重的安全漏洞;

2.数据缺乏备份,一旦丢失无法恢复:

ü数据存放在服务器本地磁盘,容易受到病毒、硬件故障的影响,风险非常大; ü近两年频发严重勒索病毒感染事件,如果大量重要应用数据库被加密勒索,将可能面临所有数据(订单数据、财务数据、人事数据等)无法找回的重大损失; ü当前业务数据无法在异地保存或者离线隔离,一旦本地数据丢失,无法恢复;

3.网络架构未标准化,存在产生数据泄露和病毒肆意扩散风险:

ü互联网边界未进行安全域划分(外网、分支区域、内网),内网区域缺乏网络隔离逻辑(服务器区域、研发区域、、办公上网、无线区域等)、区域间没有相应的网络安全漏洞风险发现控制机制与隔离技术保障,一旦某电脑中毒感染传播面无法管控

3.1 方案说明:互联网出口数据通讯安全加固


信息安全加固解决方案(图2)

建议价值作用


1.引进下一代应用层防火墙;

*可视化边界网络流量,给企业网络优化管理提供重要的依据,提升用户上网速度;

*用于将边界出口划分成不同的安全域,进行安全过滤、防护和安全审计:提供病毒过滤、流量清洗、入侵检测、漏洞防护、安全预警、并与终端杀毒软件联动协同防护(外网区域、VPN接入区域、DMZ对外业务区域、内网区域);

*用于保护内网服务器和检测互联网需求用户安全上网

*对用户出入互联网进行病毒过滤、入网行为检测;

*对文件服务器业务对外实现入侵检测,漏洞扫描,病毒清洗等;

2.上网优化管理:用于上网管控+优化+流量分配

*识别并拦截用户出互联网的风险行为,降低用户感染病毒的风险;

*通过上网管控和流量Qos配置,提高上网办公速度、合理分配业务流量;

*控制业务无关应用使用,提高上网办公工作效率(如控制炒股游戏娱乐视频)、

*规避互联网泄密风险(外发审计与外发控制)

*规避法律风险(公安部82号令和安全法要求)

*识别及收集员工上网行为和内容,用于分析员工离职风险、员工工作绩效等。



3.2 方案说明:网络隔离&终端边界接入管理



信息安全加固解决方案(图3)




建议价值作用

1.双核心配置(核心堆叠冗余部署),堆叠线缆连接配置HA

1.替换原核心交换机,使用高性能的华为机架式交换机S7706堆叠部署,核心网络冗余部署;

2.进行网络划分,细化子网,将大大规避原核心的瓶颈性能问题,提高内网业务互访和文件传输能力;

3. 设计端口隔离、拒绝用户之间的互访行为,提高桌面终端用户的安全性;

4.建立访问控制列表规则、根据访问需求开通相应策略,未知的风险流量全拒绝访问;

5.标准化子网网段,利用访问需求和终端类型划分vlan区域,VLAN隔离保障交换机的安全和稳定。

2.增加服务器&桌面PC终端安全防病毒平台;

*实现服务器桌面和终端桌面病毒防护、病毒查杀、安全检测;

*实现统一补丁平台管控,对桌面的Windows和服务器实现补丁检测,及时更新已知的漏洞补丁,实现1个平台统一管理;

*用于管理桌面终端U盘安全管理,实现U盘授权管控,不合规的U盘禁止入网

*与防火墙完成联动防御,保护内网安全,无论是防火墙检测到内网主机或服务器问题,还是防病毒软件检测风险,均会主动届时完成终端的网络封堵和攻击拦截;




3.3 方案说明:数据容灾&备份

信息安全加固解决方案(图4)

建议价值作用


1.增加异构数据中心防火墙:主要用于数据中心主站点和备份的安全保障。

*用于将服务器区域划分成不同的安全域,并在同安全域之间进行安全过滤、防护和安全审计(服务器区域【常规服务器&SAP服务器逻辑分开】、生产网络区域,办公网络区域、备份隔离区域)

*在内网的不同安全间提供网关病毒过滤、流量清洗、入侵检测、APT检测、防篡改、漏洞防护、安全预警。

*将服务器网络区域,办公网络区域和备份安全域相互独立逻辑隔离,避免生产数据和备份数据同时被病毒破坏的可能性;

2. 增加本地备份体制:主要用于数据备份、数据效验、主站点容灾。

*保障数据中心数据和系统安全,建立虚拟化专用的备份平台,增加灾备容器,硬件尽量以利旧的资源实现。(提供定时备份,增量备份,备份效验,在数据中心灾难情况下提供临时数据中心灾备接管CDP机制);

*保护数据中心因不可抗力导致的灾难(水灾火灾地震、漏电、雷击、供电异常等);

*保护硬盘或存储故障导致的数据丢失,透过安全防火墙划分隔离备份安全域,保护因中毒、破坏、篡改、误删除、恶意破坏导致的数据丢失;

3.超融合技术引入:主要用于建设标准的超融合数据中心,保障业务系统安全、稳定、高效运行。

1.本地建立超融合分布式软件定义数据中心,采用(N-1) 高可用技术的逻辑,避免运维停机或硬件故障停机等问题,提高其业务的连续性,达到持续在线不中断的效果;

2. 超融合的资源池不单单适用于当前需求(根据实际资源需求计算),并考虑企业未来3年发展需求可能,首期建议使用3台服务器建立群集(后期可灵活扩展),资源池可任意横向拓展;



3.4 方案说明:运维管理优化


信息安全加固解决方案(图5)

建议价值作用


1.终端安全管理平台

*用于服务器&终端桌面病毒防护,集中管理;

*用于用户桌面终端安全防护和补丁更新,保护用户桌面的安全,以免受到勒索病毒等其他网络遭受到的破坏;

2. 桌管&准入平台。

*外设管控,权限管控,解决信息安全、应用效率、系统管理三项内网安全难题,禁止普通用户桌面安全风险应用程序和外接未知安全的风险外设;

3.新增运维堡垒机系统

*用于提供运维人员多因素认证,验证接入用户的安全性和合法性,提供接入人员的资源授权,细化可访问授权资源范围。

*用于运维管理、运维审计、密码管理。(内部IT人员,外部厂商协同运维着多套重要的业务系统,需要对运维人员进行运维管理和审计控制,防止越权操作,恶意破坏、恶意删除篡改,高权限秘密泄露、防止出现重要运维安全事故);

4.安全态势感知平台

*透过威胁情报&天眼+终端安全管理平台+智慧防火墙实现态势感知平台;

*平台包含日志数据的集中审计管理,日志采集探针对网络内安全终端、智慧防火墙、核心镜像旁路探针等设备通过主动采集或被动接收等方式对日志进行采集并进行归一化预处理;

*包含分析平台,用于存储流量传感器和日志采集探针、云端安全大数据提交的流量日志、设备日志和系统日志,并同时提供应用交互界面。分析平台底层的数据检索模块采用了分布式计算和搜索引擎技术对所有数据进行处理分析;

*包含自动化安全运维,资产风险态势感知,按照不同的资产分组展示资产风险以及对应在逻辑拓扑上的安全问题分布、威胁变化趋势,帮助用户快速掌握风险的分布以及变化,有针对性的进行处置动作联动智慧防火墙和终端安全管理平台;

包含运行风险及时报警与报表管理,在现问题并根据策略进行及时报警,为运维人员主动保障;





安全加固预期效果展现


4.1 防火墙和防病毒效果呈现

信息安全加固解决方案(图6)


4.2、备份能力和还原效果体现

信息安全加固解决方案(图7)





酷牛信息-让企业上云更简单,更安全,更有价值
咨询热线:0755-23319913
×