需求背景
鑒于煙草二級單位辦公網絡自行接入互聯網造成的網絡安全事件逐年增加,各省煙草公司結合自身業務特點與安全管控需求,紛紛制定了統一互聯網出口的解決方案,但在滿足上網行為統一管控的同時,也暴露出諸多問題。一方面,網絡規模成倍增加,在統一互聯網出口之后,通過出口訪問互聯網的用戶成倍增加,出口流量倍增,集中訪問請求也使得出口的安全性和穩定性遭受重大考驗,一旦出現故障后果不可想象。另一方面,隨著數據的統一集中傳輸,需要對更多的業務進行統一管理,如何保障流經統一出口的業務流量的安全性是統一互聯網出口建設的重中之重。因此,統一互聯網出口建設要求提供針對性的安全防護,以滿足全省煙草業務可靠、穩定、安全運行的需求。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
基于省公司網絡安全現狀,結合統一互聯網出口安全需求,進行網絡安全升級改造,主要涉及互聯網出口區、DMZ區及二級單位辦公區網絡。
- 互聯網出口區安全建設:在互聯網出口區串聯部署負載均衡系統,通過豐富的鏈路探測機制及負載均衡算法,有效解決跨運營商訪問慢的問題,同時實現了鏈路冗余備份,并提升了帶寬利用率,確保業務的高可用性。下行串聯部署下一代防火墻,實現省煙草公司網絡邊界隔離與訪問控制。通過開啟防病毒、入侵防御、URL過濾等模塊,實現四到七層的安全防護。防火墻旁路部署VPN設備,構建VPN 隧道,對公網傳輸的數據進行加密,避免遠程運維人員以及遠程辦公人員訪問內部業務系統過程中數據被竊取、篡改。在下一代防火墻下行串聯部署上網行為管理設備,對互聯網交互數據進行識別、分析,并對全省互聯網訪問及操作行為進行安全管控和審計,幫助發現網絡中的異常流量和違規行為。
- DMZ區安全建設:在DMZ區業務門戶網站、“新商盟”系統等服務器前端串聯部署Web應用防火墻,提供Web應用攻擊防護、DDoS防御、URL訪問控制、網頁防篡改、Web漏洞掃描防護等功能,能夠有效抵御針對Web應用的各類威脅,實現省煙草公司對外發布業務的安全性。
- 二級單位辦公區網絡安全建設:在上聯省公司網絡的運營商專線出口串聯部署下一代防火墻,實現二級單位網絡邊界隔離與訪問控制。通過開啟防病毒、入侵防御、URL過濾等模塊,實現四到七層的安全防護。
客戶價值
滿足行業相關規定要求
落實《中華人民共和國網絡安全法》,滿足煙草行業《煙草行業互聯網接入安全技術規范》、《煙草行業信息安全基線管理技術規范》等文件要求,構建安全合規的網絡及業務系統。
滿足省公司網絡安全整改需求
方案結合省煙草公司當前的網絡安全架構,收斂互聯網業務暴露面,并對統一互聯網出口進行網絡安全加固,強化了對各分支機構的安全管理能力,并減少了后續的網絡安全運營成本,全面實現了全省辦公網絡上網行為可查、可控、可追溯的要求。
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
