一、行业背景及需求
随着计算机技术和通讯技术的飞速发展,网络极大地改变着人们的工作和生活方式,成为当今社会发展的一个主题。网络的开放性、互连性、共享性程度的扩大,特别是Internet的出现,使网络的重要性和对社会的影响也越来越大。随着网络办公、数字化协同、计算中心等新兴业务的兴起,网络安全问题变得越来越重要,同时信息安全也变的越来越重要了。
目前,网络通信技术已在能源行业得到了全面应用,大大提高了业务处理效率和管理水平,促成了各项创新的业务的开展,改善了整个公司的经营环境。但随着网络规模的不断扩大,复杂性不断增加,异构性不断提高,办公人员以及客户对网络性能要求的不断提高,业务系统、信息系统的安全性逐步成为能源行业信息化建设中极为关键的部分,如果对网络安全不能进行高效、统一的管理,管理员对网络的安全状况就很难有清楚的认识。
现阶段中国能源行业内部整个安全内控体系以孤立的单系统为主、各系统分散管理为主,对安全内控体系的建立主要有以下三大需求。
■ 从被动防御变主动防御,提升网络威胁的抵抗能力
■ 从分散管理变为统一管理,加强全局防御及监控能力
■ 进行安全事件分析,加强对企业内控体系的流程记录及审计系统
二、迪普解决之道
安全系统采用一体化集成设计原则,尽可能减少安全防护设备的数量,尽可能一种安全防护设备能够完成多种安全防护功能,充当安全保障系统的多种角色,提高设备运维的精度。
网络安全设计原则:
■ 局部安全
网络安全更基础的防护方式是关键点安全,即对出现问题的薄弱环节或有可能出现问题的节点部署安全产品,进行2~7层的威胁防范,当前企业绝大部分采用的都是这种单点威胁防御方式。这种局部安全方式简单有效并有极强的针对性,适合网络建设已经比较完善而安全因素考虑不足的情况。在这种方式下,通过“集成”来提供更佳的防御效果,即通过在网络产品上集成安全技术、在安全产品上集成网络技术以及网络与安全的插卡集成等方式,实现了安全技术和网络技术在无缝融合上做出的更佳实践。
■ 全局安全
由于安全产品种类的不断丰富,单点威胁防御可以解决企业的基础网络安全问题。然而局部安全的防护手段比较孤立,只有通过产品的相互协作,形成整网的安全保护才能抵御日趋严重的混合型安全威胁。通过技术和产品的协作,将网络中的多个网络设备、安全设备和各组件联动起来,并通过多层次的安全策略和流程控制,向用户提供端到端的安全解决方案。这种统一的安全策略下计算机网络、网络上的通用操作系统、主机应用系统等企业资源都纳入到安全保护的范畴内。在统一的安全策略下,利用各部分组件的协同联动,保证网络各端点的安全性与可控性;同时,在统一的平台上进行安全事件的收集、整理、分析,可以做到整网安全风险的提前预防与及时控制。
■ 智能安全
随着网络建设的日趋完善,面向业务的安全已经成为新的发展方向。只有理解业务,将企业的业务需求及流程建设充分融合到网络安全建设中来,从信息的计算、通信及存储等信息安全状态出发,以面向应用的统一安全平台为基础,通过安全事件的实时感知、安全策略的动态部署、网络安全设备的自动响应,将智能的安全融入企业业务流程中,形成开放融合、相互渗透的安全实体,才能实现真正的网络安全智能化。帮助企业将业务信息的所有状态都控制在安全管理的范围内,这样的需求正是智能安全产生的原动力。
迪普公司整网解决方案拓扑如下:
通过在核心区域部署DPX深度业务交换网关,同时融合性地集防火墙、应用交付、入侵防御、流控与审计功能于一体。通过一台高性能的核心设备,对流经的数据流提供L2~7层的安全防护。避免了串联式组网造成的低可靠、高功耗、高成本等问题,从而大大降低网络的建设、运维成本。
在生产大区、终端区域部署入侵检测系统、漏洞扫描产品实现了服务器的安全防护。
部署UMC统一管理中心对全网进行可视化、直观化、图像化的管理,降低整体运维成本。
三、为什么选择迪普
■ 智能化统一管理
迪普科技安全统一管理平台以开放的安全管理平台为框架,将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中,通过数据中心、广域网接入、安全风险管理等策略集中部署,在现有安全设施的基础上构建一个智能安全防御体系,大幅度提能源行业网络的整体安全防御能力。
■ 管理、分析、响应一体化
当安全事件发生时,迪普安全管理中心能够迅速察觉、准确定位,更重要的是能够及时制定合理的、一致的、完备的安全策略,在现有安全设施的基础上形成了一个智能的安全防御体系,大幅度提高了能源行业企业网络的整体安全防御能力。
■ 高速处理能力
方案提供了高达100G的应用处理平台,支持未来40GE和100GE以太网标准,微秒级处理时延。具备电信级可靠性,确保99.999%的电信级可靠性。能有效解决能源行业整网高密度业务接入带来的关键性能问题,保障能源行业业务的系统。
■ 融合、虚拟化
迪普科技的设备提供VSM虚拟化能力,以资源化方式,将一个个相互独立的功能单一的物理设备形成一个或多个逻辑对象,所有策略配置和管理均基于逻辑对象进行实施,完全符合能源行业业务系统的设计管理,提高组网能力。