首創業務

信息系統集成
當前位置:跳過導航鏈接首頁 > 我們的服務 > 詳情頁

虛擬化解決方案

時間: 2019/3/7

虛擬化是指計算機元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量,簡化軟件的重新配置過程。許多公司使用虛擬技術來提高硬件資源的利用率,進行災難恢復、提高辦公自動化水平。目前幾大虛擬化廠商包括Citrix公司,IBMVMware,微軟。

桌面虛擬化主要功能是將分散的桌面環境集中保存并管理起來,包括桌面環境的集中下發,集中更新,集中管理。桌面虛擬化使得桌面管理變得簡單,不用每臺終端單獨進行維護,每臺終端進行更新。終端數據可以集中存儲在中心機房里,安全性相對傳統桌面應用要高很多。

 

數據中心存儲備份

         數據來源于信息,以某種形式搭載于某種介質上,提供于某種應用,再轉化為信息并使之產生一定的商業利益。所以我們可以認為: “存儲是數據的載體,是數據存在的形式!”隨著互聯網、移動互聯網的加速發展,數據量進入了迅猛增長階段,尤其是非結構化數據量的快速增長,對存儲的性能、容量和功能等提出了更高的要求,原來那種各自獨立的DAS,NAS,SAN存儲方式都已經不能滿足目前需求,統一存儲應運而生。作為核心的數據存儲,數據安全是重中之重,可以通過建立備份服務器使用備份軟件及遠程容災來保證數據安全及應用的連續性。

 

信息安全系統集成

         對于企業的信息安全平臺建設,我公司充分考慮整體平臺的安全、高可用、易管理和良好的用戶體驗。根據目前流行的模塊化、區域化的劃分規則,我們把目前網絡的各個組成部分劃分成不同的區域,再根據每個不同區域的不同功能需求和使用原則,制定不同的防護方法及策略。我們將整個網絡根據接入方式、服務類型和信任等級劃分為如下幾個邏輯區域:                  

1. 外網交互區

2. 互聯網服務器區

3. 內網服務器區

4. 數據存儲區

5. 內網接入區
    基于不同邊界對應的用戶訪問特點、業務服務特征和潛在安全威脅,設計方案拓撲圖如下:

互聯網邊界 
    在運營商寬帶骨干路由PE和內網間的最外層部署2臺下一代防火墻(雙熱冗余,保證網關的高可用)。 
    當前,網絡中有超過70%的安全威脅均來自應用層。但不可避諱地是,幾乎所有傳統防火墻廠家的優勢都在于對網絡層和傳輸層的處理,而在應用層的引擎識別和攻防經驗,以及特征檢測庫、Web信譽庫和產品成熟度等方面有所欠缺,這使得IPS在當前仍然是網絡安全必不可少的一環。 
    因此,在防火墻之后,透明串接專業的IPS設備來進一步過濾和防御來自應用層的攻擊。 另外,考慮到對辦公人員的上網行為管理(流量管控和業務管控等)、同時保證內網終端的安全性(“沙盒”技術,惡意URL庫過濾等),以及對所有上網行為進行詳細審計,建議在出口交換機匯聚后透明部署上網行為管理。 
互聯網服務器區及其邊界 
   對于WEB訪問安全,部署專業的WEB安全防護工具是一種合理的選擇。傳統的安全設備,如防火墻、IPS,作為整體安全策略中不可缺少的重要模塊,局限于自身的產品定位和防護深度,不能有效地提供針對WEB應用攻擊完善的防御能力。針對WEB應用攻擊(如未知的無特征攻擊、網頁篡改、XSS腳本攻擊和SQL注入等),必須采用專門的機制,對其進行有效檢測、防護。 
內網服務器區機及其邊界 
    在平臺網絡中,由于內網用戶可隨時連接公網(即使通過沙盒虛擬上網桌面也不能杜絕內部主機發起的攻擊),因此,這些主機接入對于內網服務器區來說均是不安全的訪問。建議引入1臺防火墻(雙鏈路+Bypass)串接在內網服務器區鏈路上,用于做物理隔離、訪問控制和流量清洗。 
    同時建議部署基于主機服務行為的服務器主機加固產品SCSP(主機防火墻&主機IDS&主機IPS&緩沖區溢出等)來加強服務器自身安全,通過實時在線更新策略和自定義策略強制保護服務器操作系統、應用程序和服務資源等,避免服務器遭受目標攻擊和零日攻擊。 
對于內網服務器區內的服務器Cluster集群,建議引入負載均衡AD提供服務器健康檢查、會話保持、流量調度和SSL卸載(如有)等功能,提升服務資源的可用性和最終用戶體驗。 
終端接入區及其邊界 
   對于該部分安全,主要從終端主機、終端應用&網絡準入控制,以及終端和網絡間的數據交換3個層次來考慮。 
   對于內網所有主機,安裝終端安全防護代理(盡可能全面、便捷和占用主機資源少)。 
同時,對于所有網絡的終端,進行嚴格的身份認證和應用檢測,如應用程序綁定、終端病毒庫和補丁檢測、IP地址和MAC綁定等,同時檢測接入終端的外設設備和非法外聯(如禁止終端通過3G無線doogle上網等),保證對接入內網終端的實時監控和資產審計等;由于總部端點數較多,建議在交換設備上劃分VLAN邏輯子網(盡可能關閉不用的VLAN端口,防止生成樹攻擊等),且開啟BFD鏈路檢測和802.1x端口訪問控制功能。另外,可在核心交換機開啟ACL,設定VLAN之間訪問控制權限。 
運維管理中心 
    運維管理中心,作為整個網絡的可視化和管理窗口,負責整個網絡的拓撲發現、鏈路和流量監控、性能管理、告警管理和策略管理等,同時可以部署漏洞掃描,安全審計來對整個網絡進行監控及管理。 
數據中心 
    企業最為寶貴的財富就是數據,要保證企業業務持續的運做和成功,就要保護基于計算機的信息。人為的錯誤,硬盤的損毀、電腦病毒、自然災難等等都有可能造成數據的丟失,給企業造成無可估量的損失。對于任何核心業務系統,業務數據丟失更是一場大災難,會導致系統文件、客戶資料、業務數據的丟失,業務將難以正常進行。這時,最關鍵的問題在于如何盡快恢復計算機系統,使其能正常運行。 
因此,需要對所有數據,包括系統本身進行數據備份,可以選擇專業的備份軟件如賽門鐵克的NBU及存儲陣列自帶的備份軟件對數據進行備份及歸檔。

 

 

私有云盤解決方案

在日新月異的當代社會,信息技術的迅猛發展為我國企事業單位的發展帶來了契機。出于信息安全化和提供高效文檔管理的角度,需要構建基于云平臺的文檔管理平臺,以實現辦公文檔的安全接入和管理。

文檔集中存儲和管理的挑戰

● 文檔分散的必然與問題

 

對于每個用戶單位來說,內部會存在大量的文檔資料,這些資料一部分跟業務系統直接掛鉤,另一部分則是行政辦公資料。而目前這些文檔都分散在單位員工的PC或者各種移動設備上,因為員工日常的工作需要或者產生大量的文檔資料,如果不集中存儲和管理,日常辦公的文檔無法保證安全性和有效性。集中存儲和統一管理的安全可管理文檔中心變得非常重要。

● 文檔管控困難

其實很多組織單位在使用和管控文檔方面面臨這樣的難題,希望用戶能夠便捷獲取足量信息,但又希望用戶不會越權獲取信息,并能審計追蹤用戶的操作行為。傳統加密方式或增加了用戶文檔操作的復雜性;放寬權限則會產生權限漏洞和盲區,加劇文檔安全威脅。

私有云盤的優點

基于云盤體驗的企業級文檔云共享平臺,它基于私有云存儲,為中大型企事業單位提供私有文檔云解決方案,助力企事業單位打造安全高效可管理的文檔云共享平臺。

Ø  對用戶來說,提供云盤體驗;

Ø  對企事業單位來說,提供私有云存儲,這也是易享云區別于其他網盤的地方;

Ø  對于企事業單位內部員工來說,易享云提供的一些功能,比如全文檢索、在線播放以及插件等功能,進一步提高了企事業單位內部的共享協作效率;

Ø  對于IT管理員來說,易享云提供的三員管理、日志審計、深入的細粒度權限等等功能,保障了企事業單位文檔的安全性和可管理性。

 

 

上一頁
十一选五开奖结果云南