通过部署防火墙,对网络边界安全实时检测、告警,提升边界防护能力
运用网络流量监测设备,对客户网络中进出总流量进行实时的监测、告警
提高检测方式
数据实时存储
精准定位风险
减少响应时间
项目背景
近几年来,随着网络安全威胁的越来越复杂,企业网络安全面临重大考验,信息安全防御面临着越来越严峻的考验,信息安全建设维护已成为企业首要任务之一,防止外部恶意攻击导致内部重要信息数据丢失。为更加完善保障客户信息化网络安全,客户近年已经在网络架构设计及安全防御上做了相应保护措施,本次项目主要是加固客户网络边界安全,同时对客户网络进出口流量进行监测,部署实施边界安全防火墙和全面监控业务系统网络质量、快速发现并定位影响关键业务性能及稳定性问题的全流量安全回溯分析系统,针对客户的网络提供以网络流量为核心的支撑网络环境梳理、实时性能监控和快速故障定位等分析功能,查找存在的未知安全隐患及时进行安全整改。
项目内容
项目依据前期对客户网络安全评估技术手段检查信息化系统存在的安全隐患,针对安全隐患进一步加固,防止黑客借助系统漏洞攻击系统及数据。
安全边界防护
边界安全是企业第一道对外抵御威胁的防线,传统的安全设备仅仅强调事中攻防维度,随着数字化深度转型,从数字业务的全生命周期管理的角度,仅仅关注事中的攻防维度并不能充分保障数字业务的安全性,事前的风险预知、事中的积极防御及事后对风险持续检测与快速响应是企业必须构建的安全能力,持续迭代增强企业对核心数字业务的保护能力。
通过部署边界防护系统,构建实时流量分析、IPS、WAF、Anti-Virus、内容安全、URL过滤、网页防篡改、防僵尸网络、抗DDoS等纵深防御体系,通过一体化引擎及一体化策略配置助力企业安全落地,并对恶意IP进行联动封锁,精准阻断威胁。
全流量回溯分析
全流量安全回溯分析系统是一款集成大容量存储的高性能数据包采集和智能分析软硬件一体化探针,可以分布式部署在网络的关键节点,支持对物理网络和云网络流量的采集分析。以关键应用为中心,实现对应用的网络访问性能、系统服务性能、应用响应性能等关键性能指标的智能分析。
同时,探针还可实时捕获并保存网络通讯流量,具备对长期网络通讯数据进行快速数据挖掘和回溯分析能力。实现对关键业务系统中的网络异常、应用性能异常和网络行为异常的秒级发现,以及区分异常原因的智能回溯分析,提升了对关键业务系统的运行保障能力和问题处置效率。
安全分析服务
根据客户工作需求,采用人工现场设备检查的方式对客户指定系统和设备等进行全面的安全测试分析服务,发现的设备配置不合规项,网络安全风险事项,结合客户实际需求提出系统整改建议,输出安全分析报告。
部署拓扑
邮箱:Office@ecotekchina.com
地址:上海市闵行区友东路358号闵欣大厦1号楼908室
关注微信
版权所有 © 2011 - 2020 上海亿口信息科技有限公司 备案号:沪ICP备11020145号-1