网络改造解决方案PPT幻灯片.ppt_第1页
网络改造解决方案PPT幻灯片.ppt_第2页
网络改造解决方案PPT幻灯片.ppt_第3页
网络改造解决方案PPT幻灯片.ppt_第4页
网络改造解决方案PPT幻灯片.ppt_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络改造解决方案,2018年3月,全省环保网络现状,网络建设现状分析,目前已有的网络主要分为互联网和外网2个区域。 主要存在的问题是安全防护手段不完善、设备数量众多,网络运维困难等问题。,安全建设,省厅安全建设规划,安全建设主要是对原有机房进行安全加固。 提升云平台内的安全防护能力。 提升全网的安全检测能力。 增强统一维护统一管理的水平。,整体互联设计,通过现有的在线监控网和环统专网,实现各处业务互通。 考虑到使用单位较多,使用静态路由较为复杂。本次建设计划采用OSPF和BGP协议。实现各单位的连通。,单点网络建设,本次对各处的3套网络设备进行整合,对原有老旧网络设备进行替换,从而实现设备和链

2、路双层面的冗余。规避单点故障的问题。 同时简化各处网络设备,以分区分域的方式进行安全建设。提升安全防护能力。,网络出口建设整合,并实现冗余部署,局域网改造,原有架构,改造架构,各处出口通过路由器、防火墙等设备实现网络互通和安全防护。 局域网方面,通过2台核心交换机将3套网络进行整合,将下联设备分为核心业务区、安全管理区以及局域网区3个区域。 在核心业务区域前新增数据中心防火墙,提升业务区域安全级别,提升地市业务系统的安全防护能力。 同时淘汰掉原有的IDS、漏洞扫描系统。通过数据中心防火墙功能实现。简化现有地市单位网络架构。,1、三网整合,核心设备冗余部署,2、业务区域安全防护提升,各处网络规划

3、,各处网络出口部署路由器,连接政务外网和环统网,满足链路层面的冗余,实现政务外网和环统网的故障切换。提升县区单位网络稳定性。 路由器下部署综合网关设备满足各处对上网行为管理、应用防火墙等网络设备的要求。 综合网关统一接入到各处集中管控平台,实现对各处设备的集中管理,统一进行策略下发和设备运维。,边界安全,传统边界安全只是在事中堆叠防御,AV,IPS,WAF,FW,UTM/NGFW,WAF,方案一,方案二,事前,事中,事后,安全日志碎片化,静态策略的防御,无法应对新威胁,割裂的保护手段,难以协同配合,关注事中的攻击,缺乏全过程保护,2、割裂的防御手段,只能看见碎片化的攻击日志,只能看见图形化的统

4、计报表,缺乏资产/风险的视角,1、碎片化的安全认知,碎片化 无效的 难看懂,难管理 投资高 用不好,由此导致安全事件频发,2、攻击日志的关联、防御的联动能有效提升防御的效果,3、持续检测被绕过的安全事件并快速看见快速响应更关键,1、对资产变化、风险状况、策略有效性的预知是安全基础,解决之道-融合安全,让安全更有效、更简单,云平台设计,替换,云平台 - 建设模式,超融合一体机,云平台 - 基础单元,云平台-扩展更简单,按需购买,精确控制成本 扩容简单,业务不停机 横向扩容无瓶颈,支撑业务高性能需求,配置按3-5年规划,超额投资 扩容需要数据迁移,风险高 存在单点瓶颈,无法支撑业务发展,云平台-故

5、障处理更便捷,备件区,超融合机柜,超融合机柜,超融合机柜,更换区,冗余性高,单点故障不影响业务 事后合适时间替换节点,运维压力小 运维零排障,直接快速更换 从备件中替换即可,操作简单,单节点故障,存在业务中断风险 故障处理紧急程度高,运维压力大 设备故障排障难度大,修复周期长 设备返修,替换过程复杂,云平台-业务敏捷交付,所画即所得业务编排,Sangfor cloud,深信服企业级云管理平台,云平台 - 可视化极简运维和排障,企业云运维,所画即所得,分钟级部署,一键定位故障,全资源管理,云平台-全资源统一监控,平台监控 所有资源的监控,主机监控 服务器IPMI,业务监控 业务的健康状态,流量监

6、控 正/异常的流量,云平台-全方位资源预警,完善的平台风险预警机制,云平台-自动运维检测,平台提供自动运维检测功能,支持检测软件故障的同时,也能检测硬件异常,云平台-全网流量可视,全网流量可视,并可以通过联通性探测工具实现一站式的故障定位,云平台-全方位业务监控,招式一:提供大屏监控、业务状态一目了然 通过大屏实时展示所有虚拟机、业务和数据库等健康状态。,招式二:主动探测业务可用性,并实时告警 主动探测业务系统,实时监控业务可用性,当业务出现故障时, 通过多种方式(短信、邮箱)告知管理员进行排障。,招式三:对Oracle、SQLServer、WebLogic等关键应用深入监控 可视化应用内部数

7、据流,提供锁、Session、事件等待、解析、重做日志等细粒度性能指标情况, 让业务人员能更快识别应用瓶颈。,PDU,云平台-真实的物理部署拓扑,云安全设计,云数据中心-深信服云安全设计,aFw分布式防火墙,Anti Virus,Center,APP,Agent,OS,vNGAF,APP,Agent,OS,APP,Agent,OS,APP,Agent,OS,APP,Agent,OS,风险扫描,漏洞监测,Web安全防护,入侵防御,aSwitch分布式虚拟交换机,aSv服务器虚拟化内核 内置WAF功能,应用层安全,网络层安全,平台层安全,租户层安全,云数据中心-深信服云安全设计,云数据中心 第三方

8、云安全设计,通过部署在核心交换机旁的云安全资源池,实现对云平台内东西向和南北向的安全防护。 为每个业务系统、每个虚拟机配备不同的安全防护能力。提升云平台内部的安全防护水平,平台层安全设备,等保一体机,接入,出口设备,网络出口,云环境,引流口,引流口,引流交换机,核心,微隔离,端点防护,等保一体机管控平台,东西(EDR)向安全能力,EDR受控流,等保一体机,虚拟机内部隔离,在每个业务虚拟机上部署安全防护组件EDR,以agent的形式存在,为每个业务虚拟机实现精细化的访问权限控制。实现业务虚拟机安全加固。 也可以规避目前频繁爆发的勒索病毒问题。避免病毒在内网横向感染。,分支综合安全网关各单位出口的

9、最佳选择,县区综合网关设计,传统网络架构 VS 综合网关架构,网络复杂度 低 业务稳定性 高,网络复杂度 高 单点故障多,环统网,政务外网,环统网,政务外网,各单位综合网关设计,全网安全检测设计,安全检测设计,原先的安全建设大部分为安全防御设备投入。对全网的安全情况无法实现及时的感知。 通过部署安全感知平台,实现对全网安全日志的收集和分析。通过大屏展示的方式帮助管理人员及时感知内网风险,降低未知威胁对内网的影响,行为数据分析,行为集中管控设计,通过部署行为集中管理分析平台,实现对全网用户上网行为日志的集中存储和分析。 帮助管理人员对用户上网的流量分布、行为分布进行直观了解,为后续的策略调整提供数据依据,集中管理设计,县区集中管理,通过部署集中管理平台,实现对各单位出口综合网关的集中管理。 帮助管理人员对每个单位单位设备的运行状

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论