压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　概述

　　本方案針對保險公司數據大集中下的業務應用特點以及所面臨的網絡安全風險，在數據中心服務器區部署下一代防火墻設備，滿足數據中心分區、分層、分級的設計原則，同時，通過融合安全防護、高性能、高可靠性技術，應對新形勢下保險公司數據中心的安全需求，具體包括：

　　● 實現業務的融合安全防護，避免網絡攻擊或惡意代碼導致安全事件的發生和業務中斷；

　　● 提供高性能安全防護，應對數據大集中下海量數據傳輸的性能挑戰；

　　● 采用先進的全冗余架構設計，提升設備可靠性保障保險業務的連續運行。

　　1、安全需求

　　保險行業進行數據大集中建設，統一全國的客戶數據和業務系統的版本，這已經是大勢所趨。這意味著數據的分布會呈現T字型，即絕大多數的數據都集中在最上層的數據中心里。因此，對數據中心的安全保護是信息化建設的重中之重。保險行業數據中心的信息系統，一般來說按照業務的不同，采用分區設計進行部署。從業務特性來看，可劃分為服務器區（含核心生產業務的服務器區和支撐業務的服務器區）、辦公區、WAN區、外聯區和驗證區。各個分區的安全威脅和安全需求存在差異性，相應的安全策略也存在不同。服務器區的典型安全需求包括：

　　● 數據大集中必然帶來海量數據傳輸，設備應采取新的設計架構滿足性能要求；

　　● 由于網絡威脅呈復雜化和多樣化，除了基本的防火墻防護功能，還需要針對復雜網絡攻擊提供安全防御，避免由于各種網絡攻擊或惡意代碼引發安全事件；

　　● 安全設備應具有極高的可靠性，避免由于設備不穩定而造成業務中斷。

　　2、解決方案

　　本方案中，通過在數據中心服務器區出口，即核心交換機和匯聚交換機的連接處，部署Hillstone下一代防火墻，實現保險公司核心業務系統的安全隔離和保護，防范由于惡意代碼或網絡攻擊造成的安全事件，例如客戶敏感信息泄露或保險業務中斷，為保險公司數據大集中提供安全保障。

　　互聯網技術不斷發展，企業面臨的網絡威脅呈日益復雜化和多樣化，傳統防火墻在面對新型、復雜網絡攻擊時，日漸力不從心。因此，單一防護功能已經難以滿足保險等金融業務的高安全需求。面對這種技術發展趨勢，Hillstone下一代防火墻在傳統防火墻的基礎上，融合了基于行為特征的入侵防御功能，能夠有效識別并阻斷如CC等新型網絡攻擊，彌補了傳統防火墻面對這類復雜、新型網絡攻擊無能為力的弊端。同時，面對惡意代碼的泛濫，Hillstone下一代防火墻中內置了世界知名防病毒廠商的病毒庫，并可自動更新病毒數據庫信息，為業務提供實時安全保護，避免由于惡意代碼或網絡攻擊造成業務中斷或客戶敏感信息的泄露。

　　Hillstone下一代防火墻的多功能安全防護建立于高性能基礎之上，通過采用業界領先的全并行軟硬件設計以及統一流檢測引擎，能夠實現一次解包，并行檢測，快速完成所有安全功能模塊的檢查，為業務運行效率提供性能保證。

　　數據大集中下的業務系統對信息基礎設施提出了更高的可靠性要求。Hillstone支持多層次的可靠性設計，例如設備級可靠性，支持AP、AA冗余方式；端口級可靠性，支持Bypass功能，在設備斷電或是工作異常時，實現物理層連通，避免業務中斷；部件級可靠性，支持多電源冗余、雙主控、雙風扇等。通過多層次的可靠性設計，滿足數據中心業務連續運行要求。

　　從部署方式來看，Hillstone下一代防火墻除了支持傳統的串行部署模式外，還支持旁掛式部署模式，即將下一代防火墻旁路部署在匯聚交換機上，這種設計的好處在于數據中心仍然可以沿用原有的核心-匯聚-接入層交換機的連接方式及鏈路類型，為客戶提供更加靈活的組網模式。同時，通過流量牽引，可以將物理服務器上所有虛擬機的流量牽引至防火墻，對其進行安全檢查和控制，避免越權和非法訪問，實現同一物理服務器上不同業務之間的安全隔離。

　　3、方案效果

　　在本方案中，通過在服務器區網絡出口引入Hillstone下一代防火墻，為保險公司數據中心服務器提供整體性的安全防護，實現如下的安全效果：

　　● 為業務提供綜合、立體安全防護。在下一代防火墻中融合了防火墻、防病毒、IPS入侵防御等多種安全技術，應對互聯網威脅的多樣化、復雜化；

　　● 實現安全防護的高性能，通過全并行和統一檢測引擎技術打破原有安全設備的性能瓶頸，面對海量數據處理，游刃有余；

　　● 提供業界領先的可靠性保障，獨有的多層級冗余技術，將設備可靠性提高到一個新的高度，為業務連續運行提供有力保障。