您好,請登錄或注冊會員中心

信息安全

整體解決方案



整體架構秉承頂層設計原則,分為網絡核心、計算中心、存儲中心、容災中心、安全管理中心、對外發布區域、移動接入與第三方接入區域、分支接入區域、邊界防護區域、終端辦公區域等十大區域。1471572132788815.png1471572289542415.png


網絡核心區域

細分為數據中心核心與辦公網絡核心兩個部分

  • 提供高密度萬兆級端口(10GbE/40GbE)

  • 核心間40GbE全冗余互聯

  • 低延時(<3μsec)跨板卡端口到端口轉發

  • 支持網絡虛擬化(一虛多、多虛一)、云計算等相關技術


計算中心區域

  • 兼容、繼承現有數據中心的傳統資源,以超融合架構為基,提供可擴展IaaS/PaaS云計算架構(計算資源的虛擬化、自動化 、池化)

  • 按系統層次設計分區、根據業務性質劃分虛擬應用

  • 根據業務需要自動調節資源分配,提供業務敏捷性,快速開通、度量交付水平SLA(Service Level Agreement,服務等級協議),以及保障運維流程

  •  x86機架及刀片服務器、小型機、高密度整機柜服務器、高性能運算等為計算單元



存儲中心區域

  • 兼容、繼承現有數據中心的傳統存儲架構,以超融合為基,實現私有云存儲,按業務性質歸屬劃分虛擬空間

  • 提供統一的多樣性、異構性存儲管理

  • 提供在線、近線、離線架構,完成自動分層存儲,可橫向擴展的池化體系


災中心區域

  • 根據業務性質提供數據級/應用級/業務級容災能力,實現DRP(災難恢復計劃)與BCP(業務連續性規劃),完成RPO(恢復點目標)、RTO(恢復時間目標)以及NRO(網絡恢復時間目標)。


對外發布區域

提供資源發布及本區域安全防護體系

  •  提供官方網站信息發布

  • 業務系統發布及移動App系統發布

  •  電子郵件系統發布

  •  Web應用防火墻系統

  • 網站監控系統

  • Web漏洞掃描系統

  • 防垃圾郵件系統

  • 郵件歸檔系統

  • 網絡流量分析系統

  • 輿情監測系統


安全管理中心區域

針對整網全部內容大縱深多層次的安全防護與IT整體運維管理

  • 入侵檢測系統

  • 主動威脅發現系統

  • 漏洞掃描系統

  • 數據庫審計系統

  • 數據防泄密系統

  • 虛擬化安全系統(虛擬化防火墻、虛擬化惡意代碼防范)

  • 主機加固系統

  • 終端準入系統

  • 終端管理系統(桌面終端及移動終端)

  • 運維審計堡壘機系統

  • 網絡運維管理系統

  • 應用交付-服務器負載均衡系統

  • 應用發布系統

  • 企業移動管理系統

  • 安全配置核查系統


移動接入與第三方接入區域

  • 出差辦公人員通過筆記本、Pad、智能手機接入組織內網業務系統

  • 第三方機構接入-安全隔離或訪問控制


分支接入區域

  • 大、中、小型分支機構IPSec VPN(IPSec VPN加速、IPSec VPN、3G/4GVPN)接入組織總部網絡


邊界防護區域

  • 抗拒絕服務系統

  • 應用交付-鏈路負載均衡系統

  • 下一代防火墻系統

  • 入侵防護系統

  • 上網行為管理系統

  • 防病毒網關系統

  • 廣域網優化系統

  • VPN網關系統


終端辦公區域

  • 為有線終端提供千兆桌面接入

  • 桌面虛擬化-瘦終端

  • 無線覆蓋:室內室外AP、無線控制器、PoE交換機






> 广东11选5开奖走势图表