天融信为智慧城市保驾护航

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        随着云计算、物联网、大数据等新技术、各种新应用的落地普及,智慧城市和智慧园区将面临更加严峻的安全挑战,这些挑战既有传统的安全攻击与威胁外,也有新涌现的攻击威胁,如虚拟化、云计算带来的虚拟机镜像安全、虚拟机逃逸攻击,物联网实体可信认证,大数据安全等诸多问题,这些都将是智慧城市必须面对的问题。针对智慧城市、智慧园区建设中出现的安全隐患,天融信提出了整体安全解决方案,为“智慧城市”建设提供有力保障。

智慧城市的整体安全方案

         “智慧城市”是一项长期工程,对应的安全配套建设方案也应该考虑到中长期的建设需求。针对这一状况,天融信的安全设计方案采用双运营商、双链路、双机冗余模式,并结合业务应用系统的三层技术架构,同时借鉴纵深防御的设计思想,通过双层防火墙部署结构来实现内部核心网络的隔离与纵深防御。总体安全域根据业务需求划分为互联网接入区、DMZ区、市级外联单位接入区、核心交换区、内部用户接入区、核心服务器区、虚拟桌面服务区和安全管理区等。

        以下是天融信针对智慧城市的实际需求提出的安全域规划设计拓扑图,从中不难看出,方案既充分考虑等级保护三级建设要求,又兼顾业务应用安全建设需求,值得借鉴。

智慧城市安全方案的部署说明

        在智慧城市安全方案实施方面,天融信建议针对建设初期和中后期不同的需求,通过在安全域、互联网接入区和DMZ区,部署防火墙、IPS、入侵检测、VPN等安全设备,满足不同时期的安全需求。同时,通过部署安全平台、审计及扫描系统,提高智慧城市日常治理、应急处突能力。

        1.在重要的安全域之间通过防火墙进行逻辑隔离与访问控制。初期建设根据安全风险因素重点考虑互联网边界、城域网边界、虚拟桌面区边界和内联单位接入边界;中长期安全建设进一步考虑安全管理区边界和核心服务器区域边界,部署防火墙进行逻辑隔离与访问控制。

       2.互联网接入区域近期由于互联网接入压力不大,初期建设可考虑单运营商、单链路、单机部署,并采用高性能的防火墙设备,集成IPS、VPN、防病毒等功能模块。考虑到未来互联网接入线路的扩充压力,互联网接入区建议部署独立的互联网防火墙、入侵防御系统、VPN等设备,对来自互联网的攻击与威胁进行有效防护。

       3.设立独立的DMZ区域,并部署WEB应用防火墙。初期建设DMZ区域安全防护主要有互联网边界防火墙提供边界防护和攻击防护。

       4.在安全运维管理区域部署安全审计系统(SOC)、风险评估系统(漏洞扫描)和防病毒服务器,对全网主机、网络设备、安全设备等进行集中安全管理。

        5.中长期安全建设建议在核心交换区部署入侵检测系统,在核心服务器区域部署网络(数据库)审计系统,初期安全建设中暂不考虑。

 

天融信方案的特点与优势

        智慧城市的安全建设须依靠完备而系统的解决方案来驱动,天融信领先的安全技术和强大的产品研发能力,是智慧城市信息安全保障的基础。在天融信提供的智慧城市安全建设方案中,既考虑当前需要,又结合中长期发展需求,技术方案成熟稳定,同时将成本控制在合理范围之内。

        1.安全域划分清晰、合理。根据智慧城市、政务外网建设要求,结合用户实际需求,划分清晰合理的安全域,能从网络安全架构、安全策略设计、安全策略实施等方面提供基础安全保障;

        2.短、中长期安全建设规划结合。从业务发展趋势以及合规要求等方面出发,提出中长期安全建设规划建议,同时结合当前业务现状及网络结构现状,提出近期的安全部署建议;

        3.选型产品为成熟与先进产品,并且品牌统一。所选产品为市场上知名品牌,且有较高的市场份额的成熟产品,一方面便于后期设备管理与维护,同时品牌的统一也带来更多维护成本的降低;

        4.实现安全设备间的策略协同与统一管理。天融信的安全设备和安全管理平台基于天融信公司自主的TOPSEC联动协议,实现安全设备之间、安全设备和安全管理平台之间的整体策略协同、应急响应协同等。

智慧宁东”也是“安全宁东”

        “智慧宁东”一期是航天科技承建的宁夏智慧城市建设项目,目标是建成国内首创的开放式融合指挥中心与呼叫服务一体化设计、分体组合式指挥大厅。建成的指挥大厅将满足宁东管委会对辖区日常监控、应急指挥、远程会商和专题汇报等管理工作,为宁东居民、企业提供政务、招商引资、投诉建议、应急管理和民生服务的“一站式”服务。

        天融信公司作为“智慧宁东”信息安全的支撑单位,全程参与了“智慧宁东”一期的安全建设,部署了边界防火墙设备、上网行为管理设备、风险评估(漏洞扫描)设备和安全管理系统(SOC)等设备。通过项目一期安全建设,“智慧宁东”已初步建立起多层次的边界访问控制技术措施,天融信将通过二期工程继续为“智慧宁东”保驾护航。

关于天融信

        北京天融信科技股份有限公司(简称天融信),是中国领先的信息安全产品、解决方案与服务提供商。公司于1995年成立,总部设在北京,2015年新三板成功上市。天融信持续引领信息安全市场与技术发展潮流,致力于为用户打造集网络安全、应用安全、数据安全、接入安全与安全管理等一整套具有主动发现、智能分析与动态防御相融合的综合安全解决方案。天融信从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASIC安全芯片,到全球首发新一代可信并行计算安全平台,再到云时代超百G机架式“擎天”安全网关。天融信公司坚持自主创新,完成了国内安全产品跟随、跟近甚至超越国际知名产品的过渡。2001年天融信率先推出“TOPSEC”联动协议标准,2004年提出“可信网络架构(TNA)”,2008年提出构建“可信网络世界(TNW)”,2016年提出安全云服务战略。无论安全技术还是安全理念,天融信始终引领和见证着中国信息安全的方向,成功打造中国信息安全产业著名品牌-TOPSEC。

标签: web应用防火墙 安全 标准 大数据 防火墙 防火墙设备 服务器 互联网 互联网接入 漏洞 企业 数据库 网络 网络安全 问题 信息安全 用户 云服务 云计算 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:飞鱼星的双十一,VE989GW+企业双频路由强势登场

下一篇:“微分割”是信息安全的关键