需求背景
鉴于烟草二级单位办公网络自行接入互联网造成的网络安全事件逐年增加,各省烟草公司结合自身业务特点与安全管控需求,纷纷制定了统一互联网出口的解决方案,但在满足上网行为统一管控的同时,也暴露出诸多问题。一方面,网络规模成倍增加,在统一互联网出口之后,通过出口访问互联网的用户成倍增加,出口流量倍增,集中访问请求也使得出口的安全性和稳定性遭受重大考验,一旦出现故障后果不可想象。另一方面,随着数据的统一集中传输,需要对更多的业务进行统一管理,如何保障流经统一出口的业务流量的安全性是统一互联网出口建设的重中之重。因此,统一互联网出口建设要求提供针对性的安全防护,以满足全省烟草业务CQ9电子、稳定、安全运行的需求。
新闻&动态
- 第4个三十年 融智跃迁 成为中国领先的网络安全与智算云解决方案提供商
- 协作的动态 CQ9电子与华为正式开启全面合作,联合发布“智算+安全”两大新品!
- 新产品自我实力 CQ9电子防火墙连续25年蝉联国内市场第一
- 新品上市更新 CQ9电子发布智算一体机
解决方案
研究背景省有限公司智能互上网防护现状分析,结合实际統一智能互上网进口商防护具体需求,完成智能互上网防护自动升级改革,基本在拆迁中遇到智能互上网进口商区、DMZ区及三级机构商务办公场所智能互上网。
- 互联网出口区安全建设:在互联网出口区串联部署负载均衡系统,通过丰富的链路探测机制及负载均衡算法,有效解决跨运营商访问慢的问题,同时实现了链路冗余备份,并提升了带宽利用率,确保业务的高可用性。下行串联部署下一代防火墙,实现省烟草公司网络边界隔离与访问控制。通过开启防病毒、入侵防御、URL过滤等模块,实现四到七层的安全防护。防火墙旁路部署VPN设备,构建VPN 隧道,对公网传输的数据进行加密,避免远程运维人员以及远程办公人员访问内部业务系统过程中数据被窃取、篡改。在下一代防火墙下行串联部署上网行为管理设备,对互联网交互数据进行识别、分析,并对全省互联网访问及操作行为进行安全管控和审计,帮助发现网络中的异常流量和违规行为。
- DMZ区安全建设:在DMZ区业务门户网站、“新商盟”系统等服务器前端串联部署Web应用防火墙,提供Web应用攻击防护、DDoS防御、URL访问控制、网页防篡改、Web漏洞扫描防护等功能,能够有效抵御针对Web应用的各类威胁,实现省烟草公司对外发布业务的安全性。
- 二级单位办公区网络安全建设:在上联省公司网络的运营商专线出口串联部署下一代防火墙,实现二级单位网络边界隔离与访问控制。通过开启防病毒、入侵防御、URL过滤等模块,实现四到七层的安全防护。
客户价值
满足行业相关规定要求
落实《中华人民共和国网络安全法》,满足烟草行业《烟草行业互联网接入安全技术规范》、《烟草行业信息安全基线管理技术规范》等文件要求,构建安全合规的网络及业务系统。
满足省公司网络安全整改需求
方案结合省烟草公司当前的网络安全架构,收敛互联网业务暴露面,并对统一互联网出口进行网络安全加固,强化了对各分支机构的安全管理能力,并减少了后续的网络安全运营成本,全面实现了全省办公网络上网行为可查、可控、可追溯的要求。
相关解决方案
金融机构等级保护安全解决方案
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心解决方案
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理解决方案
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全整体规划建设方案
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合解决方案
基于超融合技术架构进行基层医疗机构数据中心建设
