概述

 

   数据安全保护挑战

 

集中化用户操作和数据存储平台，简化数据安全保护结构和难度，提升数据安全保护效果，提高数据安全事件追踪能力

数据安全常见风险

数据安全风险常见来源和应用场景

 

 

 

 

 

· 内部人员
· 运维
· 第三方合作
· 大数据开发应用
· 远程和移动办公
· 勒索软件和病毒木马
· 硬件故障
…

数据安全常见风险

 

   集中安全平台整体设计

 

   集中安全平台结构示意

   坏事做不了，数据拿不走

 

   做了坏事跑不掉

 

   实际部署方式

 

   设备支持能力

 

平台服务器

单台服务器（双5218）可支持80个用户作业并发
支持集群（支持不同配置、不同品牌，充分利旧）
建议千兆或万兆网络
支持链路聚合和VLAN分组
 

   支持多种应用场景共享同一集中安全平台

   实际压力测试

 

平台安全网关

单台服务器可支持3000个并发连接
支持集群
建议千兆或万兆网络
支持链路聚合和VLAN分组
40TB硬盘可支持“150用户每人每天8小时持续180天”的可视化记录存储

   性能卓越

 

终端

 

支持各种终端

尽管应用场景不同，
但是对数据安全有共性需求

· 简化用户建设方案
· 节省用户投资
· 降低安全管理难度
· 可发展性好

   支持用户既有身份管理系统和设备准入控制

   用户操作特征记录和绩效管理

· 无需在用户操作终端上安装安全代理软件，不破坏员工隐私和权益，合规性好

实际应用场景

 

 

   运维安全保障
 

   安全内控

   VPN增强

   移动办公

   第三方人员安全管控

   大数据开发和科研平台

   供应商管理

案例设计

 

 

 

   案例-规划

 

· 人员数量统计，根据应用场景、部门数量确定VLAN数量
    内部员工数量、第三方合作人员数量、运维人员数量、3D设计人员数量、…
· 安全策略定义
    哪些人员有权限向外复制数据，哪些人员需要可视化审计、哪些人员的个人数据需要定时备份
    应用访问授权方式（应用防火墙规则）、可信软件定义（程序白名单）
    是否已有身份管理和认证系统
· 设备统计，根据用户数量确定平台服务器和网关数量及配置
    虚拟机镜像大小、个人存储大小
    利旧服务器配置和数量（哪些用作网关、应用防火墙或平台服务器）
    新购服务器配置和数量（网关、应用防火墙或平台服务器）
    3D设计人员终端数量和配置
· 互联网接入考虑
    通过联通、电信和移动接入人数
    上行和下行带宽（公司到互联网的上行带宽一般远小于下行带宽）

 

   案例设计

总结

 

 

 提升现有应用和数据安全
用安全推动新应用
通过安全简化现有应用操作

 

 

 独特优势

   与其它数据安全解决方案的比较

   供应商管理

   方案被高度认可

   专业方向：数据安全和信创适配