分支机构数量不断增加,全网安全管控面临严峻考验
信息化的快速发展让总部和分支机构间的交互更加便捷,异地办公人员可通过访问总部服务器端的应用进行日常工作。但随着分支机构数量的不断增加及各类新型应用系统的上线,网络的安全性遭遇了严峻的考验,对于运维和管理工作的要求已经高于以往任何时期。分支机构常见的安全问题大致有以下几种:
目前,针对上面这些安全隐患,如果组织单位想要在总部实现对全网的安全监控,必须建立完整的安全防护手段,统一管理各节点安全设备,还需督促各分支机构将安全管理要求按时落地,再通过采集和分析各节点安全设备日志对全网状况进行监测。这样一来,各种人力、物力成本的累加往往让cio不得不放弃对广域网进行全网安全监测的设想,只能选择各节点自主运维的方式。如何在最小成本的前提下,通过快速部署、统一管理和监测来对广域网内各节点和终端进行安全监测,已成为网络安全管理的难题。
深信服全网安全监测平台,让广域网各节点安全无忧
为帮助用户实现广域网内更加完整、智能的安全监控,深信服推出业内领先的全网安全监测方案,真正实现总部对网络的集中管理和自动化运维,实时掌控分支的安全状况。
如下图所示:建立全网三级安全防御体系,在总部一级网络内部署下一代防火墙(ngaf),保障核心业务区服务器的安全。在二级、三级各网络节点部署ngaf设备,加强对分支机构终端的安全防护,防止黑客利用其做跳板,入侵总部核心业务系统。
在安全管理区,部署全网安全监测平台对各节点的安全状况进行统一分析,通过集中管理平台对各节点设备进行统一管理和策略推送,降低运维成本。外置数据中心实现日志的存储和管理,支持追溯已发生的安全事件。
全网可视化管控,威胁看得见、管理更轻松
step 1 实现全网统一安全监控,实时掌控各分支安全状况。
step 2 过step 1快速定位安全状况最差的分支机构,本示例中为该公司的上海分公司,及时进行安全防护。
a.分析该分支机构的用户安全状况
b.分析该分支机构的服务器安全状况
c.分析该分支机构网络攻击的来源
step 3 对有效攻击事件进行详细分析,了解其发生的过程及哪些漏洞已经被利用。
更多详情,请点击: