网络安全整体解决方案

网络安全整体解决方案

整体架构秉承顶层设计原则,分为网络核心、计算中心、存储中心、容灾中心、安全管理中心、对外发布区域、移动接入与第三方接入区域、分支接入区域、边界防护区域、终端办公区域等十大区域。

网络核心区域

细分为数据中心核心与办公网络核心两个部分

  • 提供高密度万兆级端口(10GbE/40GbE)

  • 核心间40GbE全冗余互联

  • 低延时(<3µsec)跨板卡端口到端口转发

  • 支持网络虚拟化(一虚多、多虚一)、云计算等相关技术


计算中心区域

  • 兼容、继承现有数据中心的传统资源,以超融合架构为基,提供可扩展IaaS/PaaS云计算架构(计算资源的虚拟化、自动化 、池化)

  • 按系统层次设计分区、根据业务性质划分虚拟应用

  • 根据业务需要自动调节资源分配,提供业务敏捷性,快速开通、度量交付水平SLA(Service Level Agreement,服务等级协议),以及保障运维流程

  •  x86机架及刀片服务器、小型机、高密度整机柜服务器、高性能运算等为计算单元



存储中心区域

  • 兼容、继承现有数据中心的传统存储架构,以超融合为基,实现私有云存储,按业务性质归属划分虚拟空间

  • 提供统一的多样性、异构性存储管理

  • 提供在线、近线、离线架构,完成自动分层存储,可横向扩展的池化体系

灾中心区域

  • 根据业务性质提供数据级/应用级/业务级容灾能力,实现DRP(灾难恢复计划)与BCP(业务连续性规划),完成RPO(恢复点目标)、RTO(恢复时间目标)以及NRO(网络恢复时间目标)。


对外发布区域

提供资源发布及本区域安全防护体系

  •  提供官方网站信息发布

  • 业务系统发布及移动App系统发布

  •  电子邮件系统发布

  •  Web应用防火墙系统

  • 网站监控系统

  • Web漏洞扫描系统

  • 防垃圾邮件系统

  • 邮件归档系统

  • 网络流量分析系统

  • 舆情监测系统

    安全管理中心区域

    针对整网全部内容大纵深多层次的安全防护与IT整体运维管理

    • 入侵检测系统

    • 主动威胁发现系统

    • 漏洞扫描系统

    • 数据库审计系统

    • 数据防泄密系统

    • 虚拟化安全系统(虚拟化防火墙、虚拟化恶意代码防范)

    • 主机加固系统

    • 终端准入系统

    • 终端管理系统(桌面终端及移动终端)

    • 运维审计堡垒机系统

    • 网络运维管理系统

    • 应用交付-服务器负载均衡系统

    • 应用发布系统

    • 企业移动管理系统

    • 安全配置核查系统

移动接入与第三方接入区域

  • 出差办公人员通过笔记本、Pad、智能手机接入组织内网业务系统

  • 第三方机构接入-安全隔离或访问控制


分支接入区域

  • 大、中、小型分支机构IPSec VPN(IPSec VPN加速、IPSec VPN、3G/4GVPN)接入组织总部网络


边界防护区域

  • 抗拒绝服务系统

  • 应用交付-链路负载均衡系统

  • 下一代防火墙系统

  • 入侵防护系统

  • 上网行为管理系统

  • 防病毒网关系统

  • 广域网优化系统

  • VPN网关系统


终端办公区域

  • 为有线终端提供千兆桌面接入

  • 桌面虚拟化-瘦终端

  • 无线覆盖:室内室外AP、无线控制器、PoE交换机