压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　概述

　　本方案針對保險公司數(shù)據(jù)大集中下的業(yè)務(wù)應(yīng)用特點以及所面臨的網(wǎng)絡(luò)安全風(fēng)險，在數(shù)據(jù)中心服務(wù)器區(qū)部署下一代防火墻設(shè)備，滿足數(shù)據(jù)中心分區(qū)、分層、分級的設(shè)計原則，同時，通過融合安全防護、高性能、高可靠性技術(shù)，應(yīng)對新形勢下保險公司數(shù)據(jù)中心的安全需求，具體包括：

　　● 實現(xiàn)業(yè)務(wù)的融合安全防護，避免網(wǎng)絡(luò)攻擊或惡意代碼導(dǎo)致安全事件的發(fā)生和業(yè)務(wù)中斷；

　　● 提供高性能安全防護，應(yīng)對數(shù)據(jù)大集中下海量數(shù)據(jù)傳輸?shù)男阅芴魬?zhàn)；

　　● 采用先進(jìn)的全冗余架構(gòu)設(shè)計，提升設(shè)備可靠性保障保險業(yè)務(wù)的連續(xù)運行。

　　1、安全需求

　　保險行業(yè)進(jìn)行數(shù)據(jù)大集中建設(shè)，統(tǒng)一全國的客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的版本，這已經(jīng)是大勢所趨。這意味著數(shù)據(jù)的分布會呈現(xiàn)T字型，即絕大多數(shù)的數(shù)據(jù)都集中在最上層的數(shù)據(jù)中心里。因此，對數(shù)據(jù)中心的安全保護是信息化建設(shè)的重中之重。保險行業(yè)數(shù)據(jù)中心的信息系統(tǒng)，一般來說按照業(yè)務(wù)的不同，采用分區(qū)設(shè)計進(jìn)行部署。從業(yè)務(wù)特性來看，可劃分為服務(wù)器區(qū)（含核心生產(chǎn)業(yè)務(wù)的服務(wù)器區(qū)和支撐業(yè)務(wù)的服務(wù)器區(qū)）、辦公區(qū)、WAN區(qū)、外聯(lián)區(qū)和驗證區(qū)。各個分區(qū)的安全威脅和安全需求存在差異性，相應(yīng)的安全策略也存在不同。服務(wù)器區(qū)的典型安全需求包括：

　　● 數(shù)據(jù)大集中必然帶來海量數(shù)據(jù)傳輸，設(shè)備應(yīng)采取新的設(shè)計架構(gòu)滿足性能要求；

　　● 由于網(wǎng)絡(luò)威脅呈復(fù)雜化和多樣化，除了基本的防火墻防護功能，還需要針對復(fù)雜網(wǎng)絡(luò)攻擊提供安全防御，避免由于各種網(wǎng)絡(luò)攻擊或惡意代碼引發(fā)安全事件；

　　● 安全設(shè)備應(yīng)具有極高的可靠性，避免由于設(shè)備不穩(wěn)定而造成業(yè)務(wù)中斷。

　　2、解決方案

　　本方案中，通過在數(shù)據(jù)中心服務(wù)器區(qū)出口，即核心交換機和匯聚交換機的連接處，部署Hillstone下一代防火墻，實現(xiàn)保險公司核心業(yè)務(wù)系統(tǒng)的安全隔離和保護，防范由于惡意代碼或網(wǎng)絡(luò)攻擊造成的安全事件，例如客戶敏感信息泄露或保險業(yè)務(wù)中斷，為保險公司數(shù)據(jù)大集中提供安全保障。

　　互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，企業(yè)面臨的網(wǎng)絡(luò)威脅呈日益復(fù)雜化和多樣化，傳統(tǒng)防火墻在面對新型、復(fù)雜網(wǎng)絡(luò)攻擊時，日漸力不從心。因此，單一防護功能已經(jīng)難以滿足保險等金融業(yè)務(wù)的高安全需求。面對這種技術(shù)發(fā)展趨勢，Hillstone下一代防火墻在傳統(tǒng)防火墻的基礎(chǔ)上，融合了基于行為特征的入侵防御功能，能夠有效識別并阻斷如CC等新型網(wǎng)絡(luò)攻擊，彌補了傳統(tǒng)防火墻面對這類復(fù)雜、新型網(wǎng)絡(luò)攻擊無能為力的弊端。同時，面對惡意代碼的泛濫，Hillstone下一代防火墻中內(nèi)置了世界知名防病毒廠商的病毒庫，并可自動更新病毒數(shù)據(jù)庫信息，為業(yè)務(wù)提供實時安全保護，避免由于惡意代碼或網(wǎng)絡(luò)攻擊造成業(yè)務(wù)中斷或客戶敏感信息的泄露。

　　Hillstone下一代防火墻的多功能安全防護建立于高性能基礎(chǔ)之上，通過采用業(yè)界領(lǐng)先的全并行軟硬件設(shè)計以及統(tǒng)一流檢測引擎，能夠?qū)崿F(xiàn)一次解包，并行檢測，快速完成所有安全功能模塊的檢查，為業(yè)務(wù)運行效率提供性能保證。

　　數(shù)據(jù)大集中下的業(yè)務(wù)系統(tǒng)對信息基礎(chǔ)設(shè)施提出了更高的可靠性要求。Hillstone支持多層次的可靠性設(shè)計，例如設(shè)備級可靠性，支持AP、AA冗余方式；端口級可靠性，支持Bypass功能，在設(shè)備斷電或是工作異常時，實現(xiàn)物理層連通，避免業(yè)務(wù)中斷；部件級可靠性，支持多電源冗余、雙主控、雙風(fēng)扇等。通過多層次的可靠性設(shè)計，滿足數(shù)據(jù)中心業(yè)務(wù)連續(xù)運行要求。

　　從部署方式來看，Hillstone下一代防火墻除了支持傳統(tǒng)的串行部署模式外，還支持旁掛式部署模式，即將下一代防火墻旁路部署在匯聚交換機上，這種設(shè)計的好處在于數(shù)據(jù)中心仍然可以沿用原有的核心-匯聚-接入層交換機的連接方式及鏈路類型，為客戶提供更加靈活的組網(wǎng)模式。同時，通過流量牽引，可以將物理服務(wù)器上所有虛擬機的流量牽引至防火墻，對其進(jìn)行安全檢查和控制，避免越權(quán)和非法訪問，實現(xiàn)同一物理服務(wù)器上不同業(yè)務(wù)之間的安全隔離。

　　3、方案效果

　　在本方案中，通過在服務(wù)器區(qū)網(wǎng)絡(luò)出口引入Hillstone下一代防火墻，為保險公司數(shù)據(jù)中心服務(wù)器提供整體性的安全防護，實現(xiàn)如下的安全效果：

　　● 為業(yè)務(wù)提供綜合、立體安全防護。在下一代防火墻中融合了防火墻、防病毒、IPS入侵防御等多種安全技術(shù)，應(yīng)對互聯(lián)網(wǎng)威脅的多樣化、復(fù)雜化；

　　● 實現(xiàn)安全防護的高性能，通過全并行和統(tǒng)一檢測引擎技術(shù)打破原有安全設(shè)備的性能瓶頸，面對海量數(shù)據(jù)處理，游刃有余；

　　● 提供業(yè)界領(lǐng)先的可靠性保障，獨有的多層級冗余技術(shù)，將設(shè)備可靠性提高到一個新的高度，為業(yè)務(wù)連續(xù)運行提供有力保障。