某國際港云計算中心機房網絡安全設備采購項目
基于某國際港云計算中心當前的安全需求,結合資金投入、人員配置等情況,一期安全建設僅在應用區部署部分安全設備,達到云平臺基本防護的目標。
項目背景
某單位隸屬于教育部直屬事業單位,主要承擔國家各類教育考試專項職責。為促進某單位的網絡安全發展,全面貫徹國家網絡安全及信息化工作相關要求,開展態勢分析與安全運營平臺建設,對分布在網絡中的安全設備進行管控,對各設備上的安全審計數據進行統一收集與分析,對網絡中發生的各類安全事件進行識別和告警,提高某單位安全運營管理能力。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
基于某國際港云計算中心當前的安全需求,結合資金投入、人員配置等情況,一期安全建設僅在應用區部署部分安全設備,達到云平臺基本防護的目標。主要建設內容包括:
在原有云平臺邊界只有防火墻提供有限的安全防護的基礎上,增加入侵防御設備,對進出網絡的數據包進行深層次的分析和檢測,對于異常行為給予報警與阻斷,并通過與防火墻的聯動配合,形成動態防護系統;
旁路代理模式部署WEB應用防火墻,綜合保障應用區域企業自身和租戶網站及WEB業務系統的安全運營。
部署分布式防火墻系統,通過與云平臺對接,將SVM(安全服務虛機)分布式部署在需要防護的業務服務器上;基于專用的引流機制,實現虛機間高級威脅防護,為用戶解決云環境下東西向流量的安全問題。部署統一管理平臺vSecCenter,同時管理所有天融信安全服務虛機,實現統一策略下發,態勢展現功能;并可保證在虛機遷移過程中,安全策略實時有效。
客戶價值
定制化的策略,讓應用更安全
面向虛擬對象的安全策略定制,流量出虛擬網卡即進行防護,安全策略貼近應用
網絡結構靈活,易擴展
分布式部署,無安全處理 “瓶頸”,線速轉發,水平擴展
相關推薦
