常宁市永新能源科技有限公司近年来核心业务不断扩张,投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,公司也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。
项目建设背景
出于合规性要求以及保护核心资产的目的,公司采取了隔离网络安全域来防止内部核心数据泄露。内外网的物理隔离从一定程度上杜绝了内外网混合使用造成的信息外泄,但公司员工出于业务及办公需要仍需直接访问互联网,网络攻击技术的不断演进极大增加了互联网访问的不确定性,使得网络、数据保护工作变得日益复杂。
为应对日益严峻的网络安全合规审计要求及业务可持续发展,常宁市永新能源科技有限公司在经过长时间的市场调研后,最终选择与聚铭网络合作以构建严密、高效的网络安全防护壁垒。
主要建设需求
01 满足政策法规
从公司可持续发展角度考虑, 常宁市永新能源科技有限公司需要遵守相关的合规性法规和法律要求,包括《中华人民共和国网络安全法》、《信息安全技术 信息系统安全等级保护技术要求》等。
02 保护内网安全
随着业务发展,公司内部业务数据不断处于产生、流转、使用等环节,海量的核心业务数据出于安全考虑留存于内网环境中,因此 需要 减 少互联网中的网络威胁入侵、阻挡网络安全攻击,如端口扫描攻击、拒绝服务攻击等。
03 上网行为管理
出于办公及业务需要,员工需要在互联网与客户进行及时沟通、通过电子邮件进行信息交流…从保护内网数据安全角度出发,需要对网络资源访问权限进行合理管控,对员工上网行为进行合理引导,减少内网感染的概率。
建设效果
通过部署聚铭综合日志分析系统(SAS)、聚铭下一代防火墙系统(NGFW) 实现对日志数据信息的统一管理以及内外网的安全隔离。
图注:聚铭综合日志分析系统
聚铭综合日志分析系统支持单机、分布式采集、集群部署方式,灵活的部署方式可以满足各项政策法规对网络日志的留存时长要求。基于聚铭网络丰富的网络安全防护经验,系统内置海量有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等,有助于及时发现安全事件。系统采用高性能日志采集、分析与存储架构,结合高兼容性日志解析能力,强大的日志处理性能可完美适配客户网络环境的弹性发展。
图注:聚铭下一代防火墙系统
聚铭下一代防火墙系统提供全方位安全防护,多维度为网络安全防护提供坚实壁垒。产品内置的入侵防护引擎支持对缓冲区溢出、SQL注入、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测、报警或拦截;海量本地病毒库及沙箱联动功能可快速检测各类网络病毒;通过对攻击特征的分析及提取,有效防御多种DOS/DDOS攻击。此外,基于用户、位置、时间、应用、行为、内容等多维度策略配置可以实现全面、精准的应用控制,以此规范及管控员工上网行为。
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。