昆侖聯通在出版行業IT系統安全規劃案例

客戶背景

客戶是國內出版界歷史悠久的中央級出版社,出版科技圖書、教材、大眾圖書、電子出版物及科技期刊等五大類。經過幾十年的發展,已成為專業特色突出、品牌優勢明顯、圖書市場占有率較高、有良好知名度和信譽度的中央級綜合科技出版社,榮獲“全國百佳圖書出版單位”稱號,國家一級出版社。

?

項目需求

隨著客戶IT信息化程度逐年提高,IT架構復雜性逐步加大,業務數據量已達50TB,信息安全問題日趨凸顯,數據保護力度增加。另外,當前的網絡、系統安全環境面臨著新的變化,APT、0-DAY 等網絡攻擊正在不斷利用未知威脅對網絡安全造成嚴峻挑戰,勒索軟件等多種新興攻擊對數據安全造成極大威脅。

?

針對客戶IT環境的現狀分析,主要面臨如下幾個方面的挑戰:

1)? 隨著網絡攻擊日益多樣化,新的安全威脅令現有的傳統防火墻和UTM(統一威脅管理)產品力不從心,需要部署更加有效的防護措施和產品;

2)? 業務排版數據較大,約50TB,而且以300-500GB/周的速度遞增,完全備份的時間窗口越來越大;

3)? 現有備份軟件(BE2010)版本較低,BE+帶庫的架構性能和功能瓶頸逐漸凸顯,備份和恢復時間窗口無法滿足需求,每次全備需要2-3天;

4)? 未部署企業級防病毒產品,對病毒、木馬、勒索軟件、間諜軟件、僵尸程序防護程度低;

5)? 外包研發項目較多,服務器管理賬戶存在安全隱患,外包人員操作和行為審計未做統一控制。

?

昆侖聯通解決方案

昆侖聯通項目組調集了技術專家,分析客戶現有的IT環境和面臨的種種問題,確定了分別從下一代防火墻、數據備份、防病毒/勒索軟件和安全運維管理四個方面來完善和加強客戶的IT系統安全。

?

1)下一代防火墻

防火墻作為網絡安全經典產品,發揮了巨大的作用。目前在各企業中部署最多的仍是傳統四層防火墻(FireWall)設備,然而伴隨網絡攻擊日益多樣化,新的安全威脅已令傳統防火墻和UTM(統一威脅管理)產品力不從心。

?

傳統防火墻采用基于代碼特征的檢測方式,只能發現特征庫中所涵蓋的威脅類型。一旦惡意代碼采用代碼混淆或加密等方式進行變種,成為未知威脅,傳統防火墻則無法識別。這是目前APT 等網絡攻擊屢屢得逞的重要原因。

?

昆侖聯通項目團隊幫助客戶部署下一代防火墻,通過深入洞察網絡流量中的應用和內容,保護企業網絡。下一代防火墻除具備傳統防火墻的基本訪問控制功能之外,還具備應用層訪問控制、用戶控制、Web攻擊防護、信息泄露防護、深度內容檢測、高性能等特征。而且它可實現架構上一次解包完成全部檢查,突破了性能瓶頸;再結合其高效、可視化、易管理等特性,成為取代傳統安全產品的新趨勢。

?

2)數據管理

企業數據一般分為兩種,在線數據,如OA、郵件、文件等,企業業務運營需要實時更新的數據;離線數據,如備份數據。數據管理要按照實際業務,針對不同的數據,分級分類管理,以節省成本,簡化運維管理。

?

昆侖聯通技術專家針對客戶企業的業務特點,對客戶數據管理提出如下方案:

?

存儲方面,采用主存儲和次級存儲兩級架構,根據不同需求,搭配不同檔次的產品。

主存儲:使用高性能、高可靠性的共享存儲,配置SSD、10k或15k SAS 盤,存放數據庫、虛擬化等核心數據;

次級存儲:使用成本相對較低的NL-SAS盤,存放需要在線查詢的歷史歸檔數據。

?

備份數據,選用高性能備份一體機作為一級備份,滿足備份/恢復的性能需求;使用相對低價的設備做二級備份,滿足容量需求即可。

一級備份:配置統一管理,集成重復數據刪除、海量文件加速、虛擬化即時恢復等功能的企業級備份系統,保證備份窗口,簡化備份數據有效性的驗證。

二級備份:配置相對廉價備份存儲或者磁帶庫,做磁帶出庫,長期保留。

?

1504766330102405.jpg

備份系統

?

3)防病毒/勒索軟件

雖然防火墻、入侵檢測系統等常規的網絡安全產品可以解決信息系統一部分安全問題,但計算機終端的信息安全一直是整個網絡信息系統安全的薄弱環節。據權威機構調查,超過85%的安全威脅來自企事業單位內部。在國內,高達80%的計算機終端應用單位未部署有效的終端安全管理系統和完善的管理制度,造成內部網絡木馬、病毒、惡意軟件肆虐,各種0day漏洞、APT攻擊層出不窮。

?

面對上述問題,昆侖聯通幫助客戶部署了360天擎終端安全管理系統作為防病毒方案,以大數據技術為支撐、可靠服務為保障,它能夠為用戶精確檢測已知病毒木馬、未知惡意代碼,有效防御APT攻擊,并提供終端資產管理、漏洞補丁管理、安全運維管控、網絡安全準入、移動存儲管理、終端安全審計、XP盾甲防護等諸多功能。

?

4)運維管理

客戶的信息系統的安全運行直接關系到企業效益,構建一個強健的IT運維安全管理體系對企業信息化的發展至關重要,對運維的安全性提出了更高的要求。

?

昆侖聯通為客戶部署了綠盟安全審計系統-堡壘機搭建安全運維系統,可以有效解決因不同背景的運維人員給企業信息系統安全運行帶來潛在的風險。賬號管理無序,暗藏巨大風險;粗放式權限管理,安全性難以保證;設備自身日志粒度粗,難以有效定位安全事件;第三方代維人員安全隱患等問題得到解決。

?

1504766372572239.jpg

安全運維平臺

?

安全運維系統的建立,幫助客戶實現了:

集中賬號管理

建立基于唯一身份標識的全局實名制管理,支持統一賬號管理策略,實現與各服務器、網絡設備、安全設備、數據庫服務器等無縫連接;

集中訪問控制

通過集中訪問控制和細粒度的命令級授權策略,基于最小權限原則,實現集中有序的運維操作管理,讓正確的人做正確的事;

集中安全審計

基于唯一身份標識,通過對用戶從登錄到退出的全程操作行為進行審計,監控用戶對目標設備的所有敏感操作,聚焦關鍵事件,實現對安全事件的實時發現與預警。

?

客戶收益

昆侖聯通的整體IT系統安全規劃方案,結合客戶現狀,全方位分析網絡安全、數據存儲備份、病毒/勒索軟件防御等突出問題,結合當下企業普遍面臨的運維困境,幫助客戶建設了安全管理系統,為客戶的IT系統安全保駕護航。

參與廠商: 
Veritas TechnologiesJuniper
分享到:
查看一下辽宁十一选五