哈尔滨快三查询结果,哈尔滨快三开奖历史,哈尔滨快三开奖结果

英利汽车太仓数据中心网络安全二期项目

1、 项目名称

英利汽车太仓数据中心网络安全二期项目

2、 甲方名称

苏州英利汽车部件有限公司

英利汽车太仓数据中心网络安全二期项目

3、 方案/系统集成

北京蓝海同创科技发展有限公司

      4、甲方主要需求

数据中心安全围绕数据为核心,从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开,一般来说包括以下几个方面:

物理安全:主要指数据中心机房的安全,包括机房的选址,机房场地安全,防电磁辐射泄漏,防静电,防火等内容;

网络安全:指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段;

系统安全:包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固;

数据安全:数据的安全防护以及防止数据泄漏等 ;

信息安全:完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的统一分析和记录;

抛开物理安全的考虑,网络是数据中心所有系统的基础平台,网络安全从而成为数据中心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台是进行数据中心安全建设的基本内容。

5、 针对甲方需求的解决方案

采用Check Point产品软刀片架构满足客户需求,软件刀片是一种独立、模块化和集中管理的安全架构。它使企业能够自定义安全配置,针对企业需求,配置适合企业的保护与投资组合。只需轻击鼠标,软件刀片即可在任何网关或管理系统上快速启动和配置,无须硬件、固件或驱动升级。随着需求的变化,还可以轻松地激活其他软件刀片,从而在相同的安全硬件上将安全方案扩展到现有配置上。

      6、方案拓扑图

英利汽车太仓数据中心网络安全二期项目

7、 方案构成中的主要构成产品 及这些产品的特色参数;

采用两台CPAP-SG5100-NGTP以主备方式接入:

英利汽车太仓数据中心网络安全二期项目

产品功能:

防火墙

在起到最基本的防火墙功能的同时,提供远程SSL VPN拨入服务,通过加密的VPN隧道,保护数据在加密环境下传输,达到远程访问公司内部的需求。

防病毒/防间谍软件

防病毒/防间谍软件可检测并删除病毒、间谍软件、击记录器、特洛伊木马、隐蔽软件(rootkits)和其他具有签名、行为拦截器和启发式分析特点的恶意软件,改软件重在提供最高的病毒检测率和每小时一次的签名更新。

网络访问控制(NAC)

网络访问控制执行全面的NAC策略,控制网络访问,确保每个端点都保持最新的反病毒软件、关键补丁、服务包和游览器、虚拟专用网络(VPN)代理等应用程序。

程序控制

Program Control可确保只有合法、经过认可的程序才可以在端点上运行。Program Advisor相当于一个实时的CheckPoint知识库,它包含了100万个可信赖的应用程序和可疑恶意软件的资料,可用于自动进行Program Control配置。

集中管理

CheckPoint Endpoint Security管理控制台(SmartCenter)提供集中配置、策略管理、报告和端点安全分析功能。

DLP技术

Check Point通过将技术与流程相结合对DLP进行了彻底变革,从而使企业由被动检测转变为主动的数据丢失防御。创新的MultiSpectTM数据分类将用户、内容和处理信息相结合,从而做出精确的决策,同时,全新的UserCheckTM技术能够使用户对事件进行实时修复。Check Point基于网络的DLP自学解决方案将IT/安全人员从事件处理中解放出来,并且能够对用户进行适当的数据处理策略培训,从而保护敏感的企业信息免于故意的和无意的丢失。

主要优点

灵活性: 以最适宜的投资提供最佳的保护,并可以随着业务发展不断扩展。

易管理: 实现安全服务的快速部署,通过集中的刀片管理提高生产力。

全面安全: 在所有执行点和所有网络层提供最佳安全。

降低拥有成本(TCO):通过安全合并与现有硬件基础设备的扩展性,保护您的投资。

性能保障:  提供下一代数千兆的安全性能。预留资源保障应有的服务水平。

减少碳足迹:  提供绿色IT技术。通过减少机架占用空间、冷却、布线和电力需求,减少能源消耗。


相关案例