网络安全服务商某公司网络安全方案分享
- 2022-06-15
-
近年来,黑客攻击、勒索病毒屡屡曝光,医疗、金融、民生等的重要行业,若不对内网进行重点防护,一旦由于访问行为控制不利,非授权用户就可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统服务中断、瘫痪或数据丢失,这将会给企业带来难以弥补的损失。某客户公司近期发生了勒索事件,黑客通过员工电脑进入公司核心网络,最后加密了部分业务数据。广东网络安全服务商充分了解和评估了客户的情况后,整理出了面对高风险的网络安全解决方案。首先在前期做好网络安全加固,广东网络安全服务商前期安全方案包括下面几个方面。
一、内网网络架构优化设计
1、结合现在的内网IP段,对内网网段进行全新规划,划分出数据中心区、DMZ区等。通过核心交换机配置出多个VLAN对应不同的24位掩码网段,不同区域使用不同VLAN。根据业务访问需求,在VLAN之间通过ACL策略进行网段通讯阻断,大幅度减小IP广播风暴、隔离攻击等问题。
2、在数据中心区划分出DMZ区,将前端代理及需要直接对外的服务器放置在此区域中,并设定安全保护策略,隔离内网与DMZ区的非必须性访问,并监控DMZ区与互联网的交互数据,阻止来自互联网的攻击威胁。
3、在数据中心区新增两台核心三层交换机,通过堆叠模式部署,在提升核心交换机利用率的同时增加核心网络硬件冗余能力,数据中心区的服务器到交换机之间使用双线路联接,将主干链路带宽提升一倍。
二、互联网边界安全加固设计
数据中心的防火墙设备可以利旧,但要确保现有的防火墙与上网行为管理设备的病毒库及URL为最新。通过定义安全防护策略,面对外部黑客众多攻击手段如系统漏洞攻击、DDOS攻击、口令爆破等攻击进行有效防护,内网已失陷的病毒终端在向黑客恶意域名服务器发起连接请求时防火墙检测恶意数据包并拦截双向连接,失陷终端无法和控制器服务器建立连接就降低进一步高危事件的爆发。
三、备份数据安全管理设计
随着企业的整体发展,业务系统的运行架构越来越复杂,业务数据的逻辑错误也在频繁发生,致使企业数据对环境安全的依赖要求也越来越高。同时,根据亚信安全数据统计,2020年截获的勒索病毒攻击事件与2019年相比翻了一番。但在2021年又达到爆发高峰, 2021年,全网勒索攻击总次数超过2234万次,影响面从企业业务到关键基础设施,从业务数据安全到国家安全与社。勒索本质上不仅是网络安全问题,更多的是一个数据安全问题,因此,为了业务数据在遭受到破坏、加密或恶意删除时,能够将损失降到最低,企业需要一个业界领先的数据备份系统来保护数据,当生产数据被勒索后可以在最短的时间内快速恢复,并且备份平台本身对勒索攻击要有免疫能力。同时,为了防止水灾、火灾、地震等自然灾害,业务数据异地备份也是企业在信息安全建设中必可少的环节。
1、安全备份方案设计:考虑到备份系统的敏捷化部署、投资成本、管理的便捷性,建议采用Veritas Flex 5150(简称:NBU5150)备份一体机来进行统一的数据备份管理、保护;NBU5150备份一体机配备14.5T的可用存储空间,若后期数据增长较快,需要扩展空间时,可增加一台介质服务器(Media Server),用于提供更多的备份存储空间。NBU5150承担统一、集中备份管理的角色,Media Server用于存放其它重要数据备份,容量大小可按需配置;
2、一体机勒索免疫机制:NBU5150 一体机提供了一个完整的勒索免疫(Immutable storage)数据保护解决方案,通过软件和硬件的协同机制来保护用户的数据与恢复。
四、终端安全与检测响应设计
通过在PC电脑和服务器上安装深信服安全检测与响应系统(XDR),以SAVE人工智能引擎为核心,通过预防、防御、检测、响应赋予终端更为精准、持续的检测、快速处置能力,应对高级威胁同时实施联动协同、威胁情报共享、智能响应机制,实现威胁快速检测、有效处置终端一系列安全问题。
五、网络安全保险服务
网络安全保险是针对网络安全事件相关经济损失的风险转移工具,它所承保的风险面向恶意攻击、病毒勒索、网络欺诈、系统或技术性故障等导致信息技术资产的保密性、可用性、完整性受损的事故。通俗地讲,客户的网络资产、数字权益受到的侵犯、网络被攻击造成的损失,都可通过购买网络安全保险这种保险产品,来保障自身的权益,获得相应的赔偿。
广东网络安全服务商广东蓝讯智能科技从事网络安全领域多年,结合各厂家产品特点,为企业用户提供专业的网络安全解决方案,欢迎来电咨询,电话:18028990096.
- [返回首页] [打印] [ MAXHUB领效推出MAXHUB V6系列产品] [蓝讯等保一体机解决方案]
公司动态