项目背景
为了适应某省安全生产监督管理局的工作要求及信息发展的安全保护,各地方的安全生监督管理局都投资建网。但是,由于各种因素的制约,网络安全体系还不够完善,安全措施不完备,存在安全漏洞和安全隐患,因此需要解决省安监的网络安全问题。
方案架构
基于下一代可信网络安全架构,进行纵深防御、智能联动的安全能力建设,依据等级保护实现数据中心的安全域划分,分别构建计算环境、区域边界、通信网络和安全管理中心的安全技术能力,实现合规的纵深防护。
防火墙:互联网边界应用行为识别、控制
IPS:网络流量深度检测、实时分析,主动防御
VONE:移动终端远程接入身份认证
UTM:关键网络节点流量检测、应用识别
防毒墙:网络边界主动过滤病毒、木马、间谍软件等恶意软件或代码
负载均衡:链路流量、服务器调度
抗DDoS:网络出口异常流量清洗
