信息安全集成

我们的信息安全集成业务分为4个方向：网络安全、主机安全、应用安全、数据安全。

·         网络安全：从网络层面进行安全防护建设，包括防火墙、VPN、UTM、IDS入侵检测、IPS入侵防御、防病毒网关、异常流量清洗等安全产品的业务。

·         主机安全：从主机层面进行安全防护建设，包括防病毒、终端安全准入、漏洞扫描、基线检测、关键系统防护等安全产品的业务。

·         应用安全：从应用安全的角度进行安全防护建设，包括数据库审计、WEB防火墙、堡垒主机等安全产品的业务。

·         数据安全：从数据安全的角度进行安全防护建设，包括数据防泄密、日志审计、大数据分析等安全产品的业务。

某电信客户信息集成拓扑图：

该客户网络规模较大、应用最复杂的类型之一，其无论从物理层面、系统层面、网络层面，还是从应用层面、管理层面均要求较高。

需求分析

　　根据业务发展和信息安全建设的需要，划分的安全域和安全子域。依据安全域和安全子域的划分，对现有网络系统结构进行调整和改造，网中存在的单点故障隐患，为各个系统的管理提供一个结构清晰、区域明确的网络构架。在充分考虑业务应用模式，设立合理的安全域间访问控制机制，加强用户对网络系统的访问控制与管理，保证系统的安全、可靠、高效运行。

设计架构事例

　　其拓扑示意图如下：

设计特点

●注重整体防护，全面配合。
●遵循PDR安全防护模型，符合相关标准和规范要求。
●强化区域划分，方便集中深度防护。
●注重分层次、分重点防护。
●强调管理安全、审计安全。