英利汽車太倉數據中心網絡安全二期項目

1、?項目名稱

英利汽車太倉數據中心網絡安全二期項目

2、?甲方名稱

蘇州英利汽車部件有限公司

英利汽車太倉數據中心網絡安全二期項目

3、?方案/系統集成

北京藍海同創科技發展有限公司

? ? ? 4、甲方主要需求

數據中心安全圍繞數據為核心,從數據的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開,一般來說包括以下幾個方面:

物理安全:主要指數據中心機房的安全,包括機房的選址,機房場地安全,防電磁輻射泄漏,防靜電,防火等內容;

網絡安全:指數據中心網絡自身的設計、構建和使用以及基于網絡的各種安全相關的技術和手段;

系統安全:包括服務器操作系統,數據庫,中間件等在內的系統安全,以及為提高這些系統的安全性而使用安全評估管理工具所進行的系統安全分析和加固;

數據安全:數據的安全防護以及防止數據泄漏等 ;

信息安全:完整的用戶身份認證以及安全日志審計跟蹤,以及對安全日志和事件的統一分析和記錄;

拋開物理安全的考慮,網絡是數據中心所有系統的基礎平臺,網絡安全從而成為數據中心安全的基礎支持。因此合理的網絡安全體系設計、構建安全可靠的數據中心基礎網絡平臺是進行數據中心安全建設的基本內容。

5、?針對甲方需求的解決方案

采用Check Point產品軟刀片架構滿足客戶需求,軟件刀片是一種獨立、模塊化和集中管理的安全架構。它使企業能夠自定義安全配置,針對企業需求,配置適合企業的保護與投資組合。只需輕擊鼠標,軟件刀片即可在任何網關或管理系統上快速啟動和配置,無須硬件、固件或驅動升級。隨著需求的變化,還可以輕松地激活其他軟件刀片,從而在相同的安全硬件上將安全方案擴展到現有配置上。

? ? ? 6、方案拓撲圖

英利汽車太倉數據中心網絡安全二期項目

7、?方案構成中的主要構成產品 及這些產品的特色參數;

采用兩臺CPAP-SG5100-NGTP以主備方式接入:

英利汽車太倉數據中心網絡安全二期項目

產品功能:

防火墻

在起到最基本的防火墻功能的同時,提供遠程SSL VPN撥入服務,通過加密的VPN隧道,保護數據在加密環境下傳輸,達到遠程訪問公司內部的需求。

防病毒/防間諜軟件

防病毒/防間諜軟件可檢測并刪除病毒、間諜軟件、擊記錄器、特洛伊木馬、隱蔽軟件(rootkits)和其他具有簽名、行為攔截器和啟發式分析特點的惡意軟件,改軟件重在提供最高的病毒檢測率和每小時一次的簽名更新。

網絡訪問控制(NAC)

網絡訪問控制執行全面的NAC策略,控制網絡訪問,確保每個端點都保持最新的反病毒軟件、關鍵補丁、服務包和游覽器、虛擬專用網絡(VPN)代理等應用程序。

程序控制

Program Control可確保只有合法、經過認可的程序才可以在端點上運行。Program Advisor相當于一個實時的CheckPoint知識庫,它包含了100萬個可信賴的應用程序和可疑惡意軟件的資料,可用于自動進行Program Control配置。

集中管理

CheckPoint Endpoint Security管理控制臺(SmartCenter)提供集中配置、策略管理、報告和端點安全分析功能。

DLP技術

Check Point通過將技術與流程相結合對DLP進行了徹底變革,從而使企業由被動檢測轉變為主動的數據丟失防御。創新的MultiSpectTM數據分類將用戶、內容和處理信息相結合,從而做出精確的決策,同時,全新的UserCheckTM技術能夠使用戶對事件進行實時修復。Check Point基于網絡的DLP自學解決方案將IT/安全人員從事件處理中解放出來,并且能夠對用戶進行適當的數據處理策略培訓,從而保護敏感的企業信息免于故意的和無意的丟失。

主要優點

靈活性:?以最適宜的投資提供最佳的保護,并可以隨著業務發展不斷擴展。

易管理:?實現安全服務的快速部署,通過集中的刀片管理提高生產力。

全面安全:?在所有執行點和所有網絡層提供最佳安全。

降低擁有成本(TCO):通過安全合并與現有硬件基礎設備的擴展性,保護您的投資。

性能保障:??提供下一代數千兆的安全性能。預留資源保障應有的服務水平。

減少碳足跡:??提供綠色IT技術。通過減少機架占用空間、冷卻、布線和電力需求,減少能源消耗。


相關案例
gta5ceo干什么赚钱快