返回顶部
售後咨詢

售後咨詢

隐藏或显示
數據中心安全場景
數據中心安全場景
数字化转型

爲數字化轉型重塑數據中心安全

随着数字化转型和集约化统一化建设的不断推进,业务和数据正从分散部署走向大集中,数据中心极大地促进了企業业务的发展。但与此同时,受制于数据中心对开放Internet的依赖,在带来应用便利同时,也对安全提出了更高的要求。一旦数据中心安全受到威胁,甚至处于瘫痪状态,将会给企業带来巨大的经济损失。如何通过一套有效、实用的安全架构,使企業的数据中心运行在安全的环境下,使其免受黑客攻击、病毒、木马、恶意程序的入侵,已成为數據中心安全建設的重点。

线条

業務痛點

痛点1

分公司、分支单位业务统一建设、统一管理,数据流量变得复杂。面对外部网络攻击、应用层攻击等混合流量的威胁,以传统网络防火墙为主的传统數據中心安全建設缺乏整体安全防护能力。

痛点2

传统數據中心安全建設以边界防御为主,新型黑客攻击手段如APT、0Day容易突破或绕过边界,窃取数据或进入内网造成破坏。

痛点3

数据中心各类安全産品日志数量大、分散且异构,用户无法快速发现和定位安全问题。

痛点4

包含在數據庫系統中的關乎組織安全、商業或技術機密、個人隱私等涉密信息將面臨更多的安全威脅。

解決方案

全局可視及安全治理

基于安全可視技術,

提高治安能力

態勢感知

全局安全可視化、失陷主機檢測、失陷終端檢測、

攻擊舉證、威脅處置建議、影響分析.....

高效運維管理

聯動威脅處置、安全策略管理、

資源管理、運營報表......

數據中心核心安全

基于人工智能、大數據分析技術、

攻防技術,打造安全能力,加強網絡、

主機應用與數據安全,增加業務安全性

應用和數據安全

Webshell檢測、Sql注入攻擊檢測、數據防泄密、UEBA、數據庫審計

設備和計算機安全

身份證與權限控制、惡意文件查殺、准入控制、端點響應......

網絡和通信安全

訪問控制、入侵防範、惡意代碼防範、安全審計

重塑安全邊界

重塑网络邊界安全,缩小攻击面

出口邊界安全

訪問控制、鏈路負載、

入侵防護、惡意代碼防護等......

安全域隔離

安全域隔離、

业务邊界安全......

數據中心微隔離

東西向流量可視、

細粒度訪問控制......

重塑安全邊界

出口邊界安全
安全域邊隔離
數據中心微隔離
功能图片

出口邊界安全

網絡出口安全防護設計主要包括以下手段:抗DDoS攻擊、鏈路負載均衡、訪問控制技術、VPN隧道技術、流量清洗技術、入侵檢測與入侵防禦技術、病毒過濾技術等。

凯发APP下载下一代防火牆以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續增加安全能力,更有效的幫助用戶抵禦互聯網安全威脅,實現邊界防禦智能化。

凯发APP下载VPN ,連續11年市場占有率第一,幫助用戶實現更安全、體驗更佳的應用發布,是用戶VPN建設的優選品牌。

安全域邊隔離

基于縱深防護理念,數據中心內部可以進一步劃分DMZ區、核心業務系統區、開發測試區、外部業務系統區等安全區域,並根據不同的安全區域配置不同的安全保護策略。

將經過核心交換的流量引流至凯发APP下载安全資源池,能夠直接對安全區域進行安全防護,且實現靈活彈性擴展。

數據中心微隔離

微隔離方案提出了一種基于安全域應用角色之間的流量訪問控制的系統解決方法,提供全面基于主機應用角色之間的訪問控制,做到可視化的安全訪問策略配置,簡單高效地對應用服務之間訪問進行隔離技術實現。

並且基于安裝輕量級主機Agent軟件的訪問控制,不受虛擬化平台的影響,不受物理機器和虛擬機器的影響。凯发APP下载終端檢測與響應平台EDR,適配虛擬主機環境,實現微隔離,並降低威脅影響面。

數據中心核心安全

應用和數據安全

應用和數據安全

設備和計算安全

設備和計算安全

網絡和通信安全

網絡和通信安全

通过WAF産品部署于Web服务器区核心交换前实现双向内容的检测,针对HTTP协议的深入解析,精确识别出协议中各种要素,如cookie、Get参数、Post表单等,并对这些数据进行快速解析,以还原其原始通信的信息,根据这些解析后的原始信息,精确检测其是否包含威胁内容。凯发APP下载WAF在正则匹配安全检测技术基础上,引入语法、词法分析算法,并全面结合机器学习、人工智能技术,打造下一代WAF检测引擎,精准识别Web威胁。

通过部署数据库审计産品,实现对所有外部或内部用户访问数据库的各种操作行为、内容的实时监控;同时对高危操作、入侵和违规行为进行实时告警,并能够指导管理员进行应急响应处理。凯发APP下载數據庫審計DAS對數據庫服務器性能影響低、審計全面、實時告警、輸出報表豐富、自定義程度高。

實現服務器主機資産管理、主機安全體檢、主機合規檢查,支持微隔離的訪問控制策略統一管理、安全事件的一鍵隔離處置,以及熱點事件IOC的全網威脅定位,曆史行爲數據的溯源分析,遠程協助取證調查分析。傳統的病毒檢測技術使用特征匹配,使得病毒特征庫越來越大,運行所占資源也越來越多。凯发APP下载終端檢測響應平台EDR使用多維度輕量級的無特征檢測技術,包含AI技術的SAVE引擎、行爲引擎、雲查引擎、全網信譽庫等,檢測更智能、更精准,響應更快速,資源占用更低消耗。

爲保證數據的傳輸保密性,應采用加密技術或其他有效的技術手段,包括但不限于鑒別數據、重要業務數據和重要個人信息的保密性。建議采用VPN網關來保護數據傳輸和遠程應用維護操作的傳輸管道安全。

全局可視及安全治理

安全图

全局可視及安全治理

采用威脅分析和檢測分析手段對數據中實時分析處理,並實現對預處理包的海量數據實時與曆史分析。凯发APP下载安全感知平台采用多种分析方法,包括人工智能、关联分析、机器学习、运维分析、统计分析、行为检测分析、攻击画像、OLAP分析、数据挖掘和恶意代码分析等多种分析手段对数据进行综合关联,实现安全威脅檢測与可视化运维管理。

©2000-2019    凯发APP下载科技股份有限公司    版权所有    粵ICP備08126214號-5

粤公网安备

粵公網安備44030502002384號