下一代防火墙

全网安全监测平台解决方案

应用背景

随着业务的不断增长,分支机构的数量也越来越多,信息化建设需加强总部和各分支机构的信息交互,分支机构人员需要接入访问到总部关联更加紧密,网络安全、数据安全变得尤为重要。同时广域网的运维和管理的要求也在不断的提升,从网络安全、应用安全到服务器上的应用进行办公。但随着广域网不断扩张和新的各类应用系统的快速上线,广域网运行效率和稳定与企业、政府的业务业务数据安全的要求都在不断的提高。


需求分析


一、分支机构安全建设薄弱,成为入侵的短板

大部分组织的分支机构安全建设比较薄弱,通常只有传统防火墙进行网络安全域的隔离,对于应用层的攻击(如病毒木马、基于终端的漏洞攻击、web攻击等)无法防御。由于分支机构安全防护短板的存在,分支机构往往成为黑客攻击总部数据中心的跳板,其安全隐患直接威胁到总部数据中心和其他广域网内分支机构。一旦威胁影响到分支终端,威胁可以通过广域网快速传播到广域网内任何终端和服务器,导致信息外泄、网络拥塞、广域网成为大的养马场。


二、全网分支机构的安全无法统一管理,风险不可控

广域网内各分支机构由于缺乏安全防护手段,使得其安全也难以统一管理,无法通过总部的集中部署了解二级网、三级网内各终端的安全状况,使得安全风险不可控,容易引入外部威胁。而在广域网各个节点部署了多个安全设备的组织,往往由于各设备的差异性难以进行统一管理,即使借助soc平台进行统一的安全管理,也很难清晰的了解全网的安全状况,并进行统一管理。


三、全网的安全要求难以落地,安全层次不齐

三分技术、七分管理,要实现全网的统一安全防护,安全管理的要求是必不可少的重要组织部分。由于各级网各分支机构很少有专门的安全管理员进行统筹管理,使得总部下发的安全要求、安全策略难以落地、难以实行,使得全网的安全建设、安全防护水平、安全策略制定情况层次不齐。


四、分支机构安全无人管理,分支机构人员安全意识差

对于整个广域网而言,每级网络的安全管理水平是难以统一要求的,尤其是在广域网末端的、三级四级网络。分支机构由于人员安全意识的问题,往往成为引入安全风险的重要原因。对分支机构人员进行统一的要求要求比较困难。


五、总部无法了解分支端的风险,分支机构引起的安全事件难以追溯

缺乏安全防护、统一管理的核心问题在于即使出现了安全事故,总部的运维人员由于缺乏基础数据和日志也难以对安全事件进行定位,并追溯安全事件的源头。


综上所述,目前总部要实现全网的安全监测,在现有基础上还需要增加完整安全防护技术手段;需要通过统一管理的手段加强对各节点安全设备的管理;需要通过人为的手段督促全网各分支机构安全管理要求的落地;同时不停的分析各节点安全设备反馈回来的日志以达到全网安全监测的要求。这样一来,组织需要大幅增加设备采购成本、增加人员管理、人员培训、安全运维工作的大量成本。各种成本进行累加的结果是让大部分CIO放弃了对广域网全网的安全监测,通过各节点各自为战的方式自主运维。如何在最小成本的前提下,通过快速部署、统一管理、统一监测对广域网各节点、各终端进行全网安全监测成为大集团组织安全管理的难题。


解决方案

深信服全网安全监测平台是基于广域网安全安全监控要求的全新解决方案。通过在各节点建立L2-7层统一安全监控点对各个节点终端安全状况、风险状况、攻击威胁进行统一防护、统一监控;通过总部一级网络核心防护设备的部署,对总部核心业务区内各数据服务器进行L2-7层的统一安全防护;通过部署在安全管理区的总部监控平台对全网各节点的流量、攻击、安全状况进行统一收集统一分析;通过集中管理平台对全网各节点设备进行统一管理,统一策略推送。真正实现总部集中管理、分支无人管理,安全自动维护、日志统一收集、安全统一分析的效果。



通过深信服全网安全监测平台方案的部署,可实现如下安全管理与防护效果:

1、全网各节点部署流量清洗设备,可加强分支机构终端安全防护,防止分支机构终端的威胁扩散到整个专网;





2、各节点实现3级安全防御,防止分支机构终端成为黑客攻击的跳板,入侵总部核心业务服务器;

3、各级节点安全等级分析,实现全网的安全监控,评估分支端安全状况,找到风险来源点和防护薄弱点,优化安全运维;



4、总部安全设备统一集中管理,实现统一集中特征更新与推送,快速实现安全同步;

5、统一集中管理设备统一运维,统一管理分支机构安全设备,实现集约化安全管理,减少安全运维人员成本;

6、安全威胁日志统一集中管理,可实现多级网终端的统一监控快速定位威胁来源,实现安全可视化追溯;



7、通过外置数据中心软件,实现统一数据中心日志存储,实现统一日志管理,降低安全运维成本。


方案价值

深信服全网安全监控方案可帮用户,通过最小的投入实现最大的全网安全监控的价值:

  • 全网统一安全监控

  • 全网完整安全建设

  • 总部集约化管理

  • 分支最小管理成本

  • 安全策略集中推送

  • 安全问题可视可追溯



  • 东南汽车部署深信服广域网优化解决方案