Web
山石網科行業解決方案
Image is not available

某互聯網智能制造公司辦公網和企業專網建設方案

信息化,數字化是現代企業建設的發展趨勢,網絡安全對企業而言也隨之變得越來越重要,企業中重要的網絡建設一般包括數據中心和職場兩個方面,數據中心是為了承載業務,職場是為了企業的日常運營。其中針對職場,也涉及多種多樣的場景,面臨多樣的問題和挑戰。

山石網科職場安全解決方案涉及多個場景,包括線下門店,發布會,集團總部,全國分支,海內外訪問加速等。通過上網行為、帶寬管理、應用控制、用戶識別等功能,實現各個節點的安全防護。同時通過VPN互聯實現企業專網建設,并進行統一的集中管理,達成智能運維的目標。

挑戰和需求

其中主要的需求如下:

  1. 保障員工上網和邊界安全

作為互聯網和內網的邊界,首先需要進行區域隔離。對內網主要是保障正?;ヂ摼W訪問,對外則是向互聯網發布一些辦公相關的業務的同時拒絕和阻斷互聯網的攻擊;另外承擔NAT、應用控制等需求;以及針對多運營商線路的場景進行鏈路負載;在一些關鍵節點需要實現高可靠。

  1. 實現分支互聯

由于具有大量的分支機構,并且分布在全球各地,專有網絡的建設需求就隨之出現,從而實現各節點的內網互聯互通,以減少互聯網暴露面,降低被攻擊的可能性。

  1. 實現國內與國際訪問的線路加速

國內國際間由于不同運營商、帶寬等多種因素,導致訪問效果不佳,會對很多延時要求較高的業務造成影響,例如線上會議,內部系統訪問等,需要通過加速手段解決

  1. 實現上網行為管理

首先需要對應用、URL進行訪問控制,避免非法網站、惡意網址的訪問,避免員工終端中毒,對企業網造成損失和不良影響。其次,需要進行帶寬管理,一方面對核心業務進行帶寬保障,另外也對部分業務和員工的資源使用進行限制和控制。

  1. 實現用戶識別

由于內網有大量用戶人員,為了便于管理和日常監控分析,需要對內部員工上網進行用戶維度的識別,便于更好和更直觀的進行日常運維

  1. 進行審計

作為核心邊界,需要審計所有互聯網的訪問,以便滿足網絡安全法、等保的合規性要求,也為內部溯源、故障處理等工作提供參考依據。

  1. 實現集中管理

由于部署了大量的設備,為了減少日常維護工作量,簡化網絡復雜度,需要使用自動化組網和集中管理的方式,提高維護效率,提升智能運維的能力。

解決方案

  1. 使用山石安全網關作為出口設備,部署在互聯網出口處,實現企業網與互聯網間的邊界隔離與控制
  2. 使用NAT,鏈路負載功能,保障日常員工上網
  3. 使用應用識別,URL控制等功能進行企業日常訪問控制;多采用黑名單的策略方式
  4. 使用雙機HA針對重要節點進行高可靠保障
  5. 使用QOS,應用識別和控制,進行上網行為控制
  6. 配合使用HSA山石安全審計設備,進行網絡訪問的審計
  7. 使用IPSEC VPN、GRE、SDWAN等技術實現企業專網建設,
  8. 利用AWS、阿里云平臺,部署山石虛擬化防火墻,作為中繼節點,進行國際訪問加速
  9. 配合使用HSM山石集中管理平臺,進行設備的集中管理,批量配置和策略下發
  10. 使用山石的RADIUS SNOOP技術,對接用戶認證系統,如AD、LDAP、自研平臺等AAA,從而實現用戶識別

方案優勢

1.ALL IN ONE的方式,同時實現了多個客戶需求,滿足了日常上網、安全防護、企業專網,集中管理等核心需求。

2.支持AD、RADIUS等多種AAA的對接需求,實現用戶識別

3.支持硬件、云化部署結合,多樣化的部署方案,實現國際訪問需求的加速

4.設備的高性能,高可靠,穩定性,長期的無故障運行,能為客戶日常使用提供專業保障

應用場景

大型園區,集團總部邊界安全

企業專網建設

企業上網行為管理

企業多鏈路負載均衡

相關產品

數據中心防火墻
X系列數據中心分布式防火墻最高支持3.5Tbps的吞吐性能,具備海量策略規格和豐富應用安全防護能力,全模塊冗余及支持熱插拔,滿足電信級穩定性和可靠性要求。
X20812
X20812最多支持48個100GE、240個10GE接口,高達3.5T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X10800
X10800最多支持48個100GE、96個10GE或24個100GE、240個10GE接口,高達1.2T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X9180
X9180最多支持24個100GE、48個10GE或12個100GE、120個10GE接口,高達600G整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X8180
X8180最多支持12個100GE、48個10GE接口,高達590G整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
安全管理平臺HSM
山石網科安全管理平臺HSM是基于意圖的場景化解決方案綜合安全運維管理平臺,圍繞山石網科安全產品,為企業用戶提供安全設備運維、安全SD-WAN組網、零信任訪問、設備策略分析等場景的綜合運維管理能力。
日志審計平臺
山石網科安全審計平臺為客戶提供日志集中審計、行為監管溯源功能。適配廣泛的場景需求,為用戶提供高性價比的安全審計整體解決方案。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢