市場(chǎng)背景和需求

信息化建設(shè)是我國(guó)產(chǎn)業(yè)優(yōu)化升級(jí)和實(shí)現(xiàn)工業(yè)化、現(xiàn)代化的關(guān)鍵環(huán)節(jié)，要實(shí)現(xiàn)國(guó)民經(jīng)濟(jì)持續(xù)快速健康發(fā)展，推進(jìn)產(chǎn)業(yè)結(jié)構(gòu)戰(zhàn)略性調(diào)整，不斷提高人民群眾的生活水平，其中一項(xiàng)最重要的戰(zhàn)略舉措，就是要大力推進(jìn)國(guó)民經(jīng)濟(jì)轉(zhuǎn)型和信息化建設(shè)。

近年來(lái)，互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展，國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度不斷提高，相繼頒布了《網(wǎng)絡(luò)安全法》、《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》等法律法規(guī)，標(biāo)志著網(wǎng)絡(luò)安全建設(shè)規(guī)范化進(jìn)程與步伐將持續(xù)加快，“大安全時(shí)代”已經(jīng)到來(lái)。習(xí)近平總書(shū)記多次就網(wǎng)絡(luò)安全發(fā)表重要講話，做出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的重要論斷，可以說(shuō)這句話是劃時(shí)代的，網(wǎng)絡(luò)安全的重要性達(dá)到了前所未有的高度。

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的不斷發(fā)展，企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入了關(guān)鍵時(shí)期，大量新業(yè)務(wù)系統(tǒng)陸續(xù)上線，系統(tǒng)安全也面臨著前所未有的挑戰(zhàn)。僅2016年因業(yè)務(wù)安全問(wèn)題給全球經(jīng)濟(jì)帶來(lái)的損失就高達(dá)4450億美元，比上年增加了18%。全球97%的500強(qiáng)企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件。而在2017年上半年就爆發(fā)了兩次嚴(yán)重的安全事件。如果企業(yè)沒(méi)有提前部署和采取網(wǎng)絡(luò)及數(shù)據(jù)安全措施，一旦遭遇病毒和黑客的攻擊，承受的損失將是無(wú)法估量的。

睿智創(chuàng)新解決方案

雖然網(wǎng)絡(luò)攻擊和數(shù)據(jù)安全事件隨時(shí)可能出現(xiàn)，但只要我們做好相應(yīng)的應(yīng)對(duì)策略是可以避免和減小它帶來(lái)的危害的。睿智創(chuàng)新網(wǎng)絡(luò)及數(shù)據(jù)安全解決方案，是以滿足企業(yè)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全的需求為目標(biāo)，通過(guò)在網(wǎng)絡(luò)接入、應(yīng)用保護(hù)、運(yùn)維管理、云安全和災(zāi)備建設(shè)等方面的全套安全解決方案，保障企業(yè)網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)系統(tǒng)的安全，使企業(yè)業(yè)務(wù)能健康、穩(wěn)定、持續(xù)地運(yùn)轉(zhuǎn)。

方案架構(gòu)圖

網(wǎng)絡(luò)接入管理，切斷外界威脅源頭

互聯(lián)網(wǎng)已成為社會(huì)運(yùn)轉(zhuǎn)的基石，網(wǎng)絡(luò)攻擊會(huì)穿透虛擬空間，直接映射到現(xiàn)實(shí)世界。2017年爆發(fā)的“WannaCry”和Petya勒索病毒在全球范圍造成了嚴(yán)重的經(jīng)濟(jì)損失。如何保證企業(yè)網(wǎng)絡(luò)環(huán)境的安全，是信息安全建設(shè)的重點(diǎn)。

企業(yè)網(wǎng)絡(luò)接入層方面，睿智創(chuàng)新采用統(tǒng)一接入平臺(tái)，簡(jiǎn)化用戶(hù)管理，實(shí)現(xiàn)對(duì)上網(wǎng)身份、上網(wǎng)終端識(shí)別并監(jiān)控，進(jìn)行上網(wǎng)行為管理，合理分配網(wǎng)絡(luò)帶寬資源、分析上網(wǎng)行為日志、終止高風(fēng)險(xiǎn)行為，從網(wǎng)絡(luò)接入層面杜絕危險(xiǎn)。

對(duì)外公開(kāi)網(wǎng)絡(luò)層面，使用WAF（Web防火墻），對(duì)來(lái)自Web應(yīng)用程序客戶(hù)端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，保護(hù)網(wǎng)站站點(diǎn)和對(duì)外業(yè)務(wù)系統(tǒng)免受攻擊。

應(yīng)用程序管理， 控制內(nèi)部風(fēng)險(xiǎn)行為

企業(yè)在日常運(yùn)營(yíng)中，面臨著業(yè)務(wù)和辦公系統(tǒng)越來(lái)越復(fù)雜，數(shù)據(jù)量越來(lái)越大，數(shù)據(jù)泄露風(fēng)險(xiǎn)越來(lái)越高的現(xiàn)狀，保證企業(yè)業(yè)務(wù)和辦公系統(tǒng)的安全運(yùn)行，防止關(guān)鍵數(shù)據(jù)泄露，必須強(qiáng)化企業(yè)內(nèi)部環(huán)境的數(shù)據(jù)安全機(jī)制。

通過(guò)使用虛擬化技術(shù)，睿智創(chuàng)新解決方案實(shí)現(xiàn)底層無(wú)代理病毒防護(hù)，精準(zhǔn)流量監(jiān)控、分析和訪問(wèn)控制；采用主動(dòng)防御機(jī)制，在保障業(yè)務(wù)連續(xù)性前提下，防止內(nèi)部高危操作、應(yīng)用違規(guī)操作和敏感數(shù)據(jù)泄露行為，并使用加密傳輸，防止數(shù)據(jù)在傳輸過(guò)程中泄露；運(yùn)用數(shù)據(jù)庫(kù)審計(jì)和脫敏系統(tǒng)，進(jìn)行全量業(yè)務(wù)審計(jì)，實(shí)時(shí)診斷數(shù)據(jù)庫(kù)性能，防止產(chǎn)生敏感數(shù)據(jù)，提高數(shù)據(jù)維護(hù)和數(shù)據(jù)共享安全性，獲得數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)報(bào)告，使企業(yè)能在安全事件發(fā)生前采取應(yīng)對(duì)措施。

運(yùn)營(yíng)維護(hù)管理，保障系統(tǒng)正常運(yùn)轉(zhuǎn)

隨著企業(yè)IT系統(tǒng)不斷發(fā)展，規(guī)模迅速擴(kuò)大，復(fù)雜度直線攀升，系統(tǒng)的安全運(yùn)行直接關(guān)系著企業(yè)的生產(chǎn)效益，構(gòu)建一個(gè)強(qiáng)健的運(yùn)維管理體系對(duì)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全至關(guān)重要。

睿智創(chuàng)新解決方案采用經(jīng)過(guò)功能優(yōu)化的專(zhuān)用平臺(tái)，幫助企業(yè)建立集中、主動(dòng)的運(yùn)維安全管理模式，降低人為安全風(fēng)險(xiǎn)，滿足系統(tǒng)合規(guī)要求。通過(guò)對(duì)系統(tǒng)核心模塊掃描，并根據(jù)系統(tǒng)漏洞知識(shí)庫(kù)分析，發(fā)出漏洞預(yù)警；同時(shí)，對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化、可視化處理，直觀的展示出系統(tǒng)各設(shè)備運(yùn)轉(zhuǎn)狀況。

云時(shí)代，云安全

隨著企業(yè)數(shù)字化的發(fā)展，越來(lái)越多的業(yè)務(wù)遷移到云端，云安全也成為企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全的重要議題。DDoS攻擊、入侵攻擊為主的各種威脅在頻度和單次攻擊強(qiáng)度上不斷攀升，企業(yè)需要一套防御惡意流量攻擊，保護(hù)業(yè)務(wù)系統(tǒng)不受入侵的解決方案，保障業(yè)務(wù)正常運(yùn)行。

通過(guò)領(lǐng)先的大數(shù)據(jù)及云計(jì)算分析技術(shù)，睿智創(chuàng)新解決方案能夠快速識(shí)別各種DDoS攻擊行為進(jìn)行有效防御，并在傳統(tǒng)WAF防御體系上，通過(guò)基礎(chǔ)防御、云防御和專(zhuān)屬防御三層防御體系，保障Web系統(tǒng)安全運(yùn)行；模擬黑客對(duì)應(yīng)用攻擊，幫助企業(yè)在黑客之前發(fā)現(xiàn)業(yè)務(wù)漏洞及潛在風(fēng)險(xiǎn)，及時(shí)響應(yīng)并修復(fù)，避免對(duì)企業(yè)的業(yè)務(wù)、用戶(hù)和資金造成損失。

數(shù)據(jù)安全，有備無(wú)患

數(shù)據(jù)備份容災(zāi)建設(shè)能保證企業(yè)遭受重大災(zāi)難導(dǎo)致系統(tǒng)癱瘓，保護(hù)企業(yè)數(shù)據(jù)安全，維持業(yè)務(wù)運(yùn)行，減少災(zāi)難造成的損失。因此，數(shù)據(jù)備份容災(zāi)建設(shè)是企業(yè)數(shù)據(jù)安全的最后防線。

睿智創(chuàng)新解決方案，結(jié)合全球最先進(jìn)的IT技術(shù)，實(shí)現(xiàn)數(shù)據(jù)級(jí)、應(yīng)用級(jí)、業(yè)務(wù)級(jí)全面保護(hù)：數(shù)據(jù)級(jí)上，采用云端災(zāi)備中心，通過(guò)備份策略，將數(shù)據(jù)同步至公有云平臺(tái)，實(shí)現(xiàn)公有云上的災(zāi)備中心，節(jié)約成本；應(yīng)用級(jí)和業(yè)務(wù)級(jí)上，通過(guò)資源整合，使用前端網(wǎng)絡(luò)雙活支持用戶(hù)同時(shí)訪問(wèn)兩個(gè)數(shù)據(jù)中心的業(yè)務(wù)，當(dāng)某個(gè)數(shù)據(jù)中心遇到災(zāi)難時(shí)，可切換到正常的數(shù)據(jù)中心，保障企業(yè)業(yè)務(wù)不中斷。

價(jià)值與收益

睿智創(chuàng)新網(wǎng)絡(luò)及數(shù)據(jù)安全解決方案，整合國(guó)內(nèi)外優(yōu)質(zhì)資源，幫助客戶(hù)建立技術(shù)先進(jìn)、機(jī)制規(guī)范、管理安全的網(wǎng)絡(luò)和數(shù)據(jù)管理中心，為客戶(hù)帶來(lái)以下收益：

?  采用“云端+本地”的雙保護(hù)方案，以及針對(duì)網(wǎng)絡(luò)威脅的下一代防火墻，抵御各種網(wǎng)絡(luò)威脅；

?  通過(guò)建立統(tǒng)一接入平臺(tái)，實(shí)現(xiàn)用戶(hù)行為管理集中，行為可控，風(fēng)險(xiǎn)預(yù)知；

?  建設(shè)數(shù)據(jù)庫(kù)安全系統(tǒng)，保障數(shù)據(jù)庫(kù)的安全；

?  采用數(shù)據(jù)防泄密技術(shù)防止數(shù)據(jù)泄密造成的企業(yè)安全隱患；

?  完備的運(yùn)維體系和平臺(tái)，對(duì)系統(tǒng)實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題，主動(dòng)修復(fù)；

?  利用本地和云端災(zāi)備方式，保證企業(yè)業(yè)務(wù)連續(xù)性。