核心業(yè)務系統(tǒng)保護(主陣地不能丟)
通過將數(shù)據(jù)中心進行分域,實現(xiàn)各項業(yè)務的隔離和安全等級的區(qū)分,阻止勒索病毒在數(shù)據(jù)中心橫向移動。通過建立單獨的備份域,確保在極端情況下,生產(chǎn)系統(tǒng)可以快速恢復,保障核心業(yè)務不中斷。暴露面多層收斂,通過防火墻/安全策略管理/安渡/WSG/API網(wǎng)關來收斂和最小化跨域的網(wǎng)絡訪問關系,進一步減少勒索攻擊跨域傳播和擴散的可能性。
ECC(集權系統(tǒng),網(wǎng)管域)安全保護
提供企業(yè)安全運維的統(tǒng)一訪問入口,有效避免網(wǎng)管員終端被釣魚或漏洞利用的風險;提供容錯式主動欺騙幻影技術,極大提高業(yè)務側(cè)入侵網(wǎng)管域的難度,降低風險;提供安全受控的唯一數(shù)據(jù)擺渡通道,保障域間隔離,杜絕借助惡意軟件入侵網(wǎng)管域的風險。
終端接入域橫向移動控制
采用NAC 802.1x/SDP等軟件定義訪問的方案實現(xiàn)終端從內(nèi)、外網(wǎng)安全訪問數(shù)據(jù)中心的效果,對內(nèi)實現(xiàn)接入終端間的網(wǎng)絡隔離,對外實現(xiàn)數(shù)據(jù)中心應用的暴露面收斂,大大減少勒索病毒在接入終端間橫向擴散,以及擴散到數(shù)據(jù)中心的風險。通過擴展的中國域方案,納管多OS登錄認證,加固數(shù)字世界的身份體系。
