核心業(yè)務(wù)系統(tǒng)保護(hù)(主陣地不能丟)
通過將數(shù)據(jù)中心進(jìn)行分域,實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)的隔離和安全等級的區(qū)分,阻止勒索病毒在數(shù)據(jù)中心橫向移動。通過建立單獨(dú)的備份域,確保在極端情況下,生產(chǎn)系統(tǒng)可以快速恢復(fù),保障核心業(yè)務(wù)不中斷。暴露面多層收斂,通過防火墻/安全策略管理/安渡/WSG/API網(wǎng)關(guān)來收斂和最小化跨域的網(wǎng)絡(luò)訪問關(guān)系,進(jìn)一步減少勒索攻擊跨域傳播和擴(kuò)散的可能性。
ECC(集權(quán)系統(tǒng),網(wǎng)管域)安全保護(hù)
提供企業(yè)安全運(yùn)維的統(tǒng)一訪問入口,有效避免網(wǎng)管員終端被釣魚或漏洞利用的風(fēng)險(xiǎn);提供容錯(cuò)式主動欺騙幻影技術(shù),極大提高業(yè)務(wù)側(cè)入侵網(wǎng)管域的難度,降低風(fēng)險(xiǎn);提供安全受控的唯一數(shù)據(jù)擺渡通道,保障域間隔離,杜絕借助惡意軟件入侵網(wǎng)管域的風(fēng)險(xiǎn)。
終端接入域橫向移動控制
采用NAC 802.1x/SDP等軟件定義訪問的方案實(shí)現(xiàn)終端從內(nèi)、外網(wǎng)安全訪問數(shù)據(jù)中心的效果,對內(nèi)實(shí)現(xiàn)接入終端間的網(wǎng)絡(luò)隔離,對外實(shí)現(xiàn)數(shù)據(jù)中心應(yīng)用的暴露面收斂,大大減少勒索病毒在接入終端間橫向擴(kuò)散,以及擴(kuò)散到數(shù)據(jù)中心的風(fēng)險(xiǎn)。通過擴(kuò)展的中國域方案,納管多OS登錄認(rèn)證,加固數(shù)字世界的身份體系。
