网上采购平台

网络安全整体解决方案

整体架构秉承顶层设计原则,分为网络核心、计算中心、存储中心、容灾中心、安全管理中心、对外发布区域、移动接入与第三方接入区域、分支接入区域、边界防护区域、终端办公区域等十大区域。

网络核心区域

细分为数据中心核心与办公网络核心两个部分

  • 提供高密度万兆级端口(10GbE/40GbE)

  • 核心间40GbE全冗余互联

  • 低延时(<3μsec)跨板卡端口到端口转发

  • 支持网络虚拟化(一虚多、多虚一)、云计算等相关技术


计算中心区域

  • 兼容、继承现有数据中心的传统资源,以超融合架构为基,提供可扩展IaaS/PaaS云计算架构(计算资源的虚拟化、自动化 、池化)

  • 按?#20302;?#23618;次设?#21697;?#21306;、根据业务?#28798;?#21010;分虚拟应用

  • 根据业务需要自动调节资源分配,提供业务敏捷性,快速开通、度量交?#31471;?#24179;SLA(Service Level Agreement,服务等级协议),以及保障运维流程

  •  x86机架及刀片服务器、小型机、高密度整机柜服务器、高性能运算等为计算单元



存储中心区域

  • 兼容、继承现有数据中心的传统存储架构,以超融合为基,实现?#25509;?#20113;存储,按业务?#28798;?#24402;属划分虚拟空间

  • 提供统一的多样性、异构性存储管理

  • 提供在线、近线、离线架构,完成自动分层存储,可横向扩展的池化体系

灾中心区域

  • 根据业务?#28798;?#25552;供数据级/应用级/业务级容灾能力,实现DRP(灾难?#25351;?#35745;划)与BCP(业务连续性规划),完成RPO(?#25351;?#28857;目标)、RTO(?#25351;?#26102;间目标)以及NRO(网络?#25351;?#26102;间目标)。


对外发布区域

提供资源发?#25216;?#26412;区域安全防护体系

  •  提供官方网站信息发布

  • 业务?#20302;?#21457;?#25216;?#31227;动App?#20302;?#21457;布

  •  电子邮件?#20302;?#21457;布

  •  Web应用防火墙?#20302;?/span>

  • 网站监控?#20302;?/span>

  • Web漏洞扫描?#20302;?/span>

  • ?#35272;?#22334;邮件?#20302;?/span>

  • 邮件归档?#20302;?/span>

  • 网络流量分析?#20302;?/span>

  • 舆情监测?#20302;?/span>

    安全管理中心区域

    针对整网全部内容大纵深多层次的安全防护与IT整体运维管理

    • 入侵检测?#20302;?/span>

    • 主动威胁发现?#20302;?/span>

    • 漏洞扫描?#20302;?/span>

    • 数据库审计?#20302;?/span>

    • 数据防泄密?#20302;?/span>

    • 虚拟化安全?#20302;?虚拟化防火墙、虚拟化恶意代码防范)

    • 主机加固?#20302;?/span>

    • 终端准入?#20302;?/span>

    • 终端管理?#20302;?桌面终端及移动终端)

    • 运维审计堡垒机?#20302;?/span>

    • 网络运维管理?#20302;?/span>

    • 应用交付-服务器负载均衡?#20302;?/span>

    • 应用发布?#20302;?/span>

    • 企业移动管理?#20302;?/span>

    • 安全配置核查?#20302;?/span>

移动接入与第三方接入区域

  • 出差办公人员通过笔记本、Pad、智能手机接入组织内网业务?#20302;?/p>

  • 第三方机构接入-安全隔离或访问控制


分支接入区域

  • 大、中、小型分支机构IPSec VPN(IPSec VPN加速、IPSec VPN、3G/4GVPN)接入组织总部网络


边界防护区域

  • 抗拒绝服务?#20302;?/span>

  • 应用交付-链路负载均衡?#20302;?/span>

  • 下一代防火墙?#20302;?/span>

  • 入侵防护?#20302;?/span>

  • 上网行为管理?#20302;?/span>

  • 防病毒网关?#20302;?/span>

  • 广域网优化?#20302;?/span>

  • VPN网关?#20302;?/span>


终端办公区域

  • 为有线终端提供千兆桌面接入

  • 桌面虚拟化-瘦终端

  • 无线覆盖:室内室外AP、无线控制器、PoE交换机



pk10app下载