• 服务热线18028990096/13725734438

广东某公司网络安全方案规划

广东某公司网络安全方案规划



广东某公司产品销往欧洲、美洲和东南亚国家,国内销量也一直处于领先地位。某日早上,公司员工反馈使用ERP时,发现公司网络已经被入侵,部分文件后缀已经被篡改。事发后,内部IT运维人员立即采取了断网、关机等必要措施,有效阻止了病毒在公司内部网络的进一步扩散。第二日,内部IT运维人员联系了应急工程师,按需协调到可以部署终端响应系统的服务器。应急工程师上门,协助公司运维人员,通过终端响应系统在服务器和部分客户端的部署,已经暂时完成了勒索病毒的处理。同时对病毒进行了简明扼要的分析,也提供了时间的处理报告,并建议后续逐批部署终端响应系统到公司所有终端。
虽然本次事件的影响已经得到有效控制,尚未侵害到公司核心的数据资产。但这一事件的发生,促使公司必须开始考虑建设网络安全,来应对多种复杂的网络攻击事件。同时,对于业务和数据层的硬件承载方式,也需要进行相应规划。
网络安全案例
1、互联网接入区域:部署下一代防火墙(基础级),全网行为管理设备。实现公司网络与互联网安全边界的建立,同时对内部员工登陆网络进行身份认证、流量于应用管控,流量审计。
2、安全管理区:部署移动安全接入设备,威胁检测系统设备。根据调研,我公司具有远程办公需求,但本次病毒感染存在端口爆破等行为,远程办公需要通过SSL加密安全接入同时为应对持续性的网络攻击,网络环境需具备对高级威胁的持续响应。
3、办公区:部署终端响应系统PC版。实现杀毒、微隔离终端、联动防火墙。
4、服务器区:部署下一代防火墙(增强级),部署终端响应系统。将办公区域与服务器区做边界隔离,服务器不会因为办公人员电脑不规范使用感染病毒而被横向感染。
整体来看,边界防火墙、数据中心防火墙、终端响应系统、威胁检测系统可形成云网端的立体防护架构,持续保护公司网络。探测到威胁事件后,可以通过运维管理平台一键查杀封堵。
深信服下一代防火墙是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。深信服下一代防火墙采取本地与云端联动的安全检测模式,围绕用户业务整个生命周期,提供全过程的安全防护技术,并通过云安全服务提供7*24小时安全问题分析和快速响应的技术服务,为用户提供简单有效的安全技术保障。
广东蓝讯智能科技是深信服金牌代理商,可以为企业用户提供网络安全解决方案,欢迎来电咨询,电话:18028990096.


广东蓝讯智能科技有限公司旨在为客户提供优质的服务和高水平产品

全球领先的企业智能化解决方案供应商,由前微软美国总部核心研发团队成员及移动互联网行业专家在美国西雅图创立获得了微软创投的扶持以及晨兴资本、IDG资本、天创资本等国际顶级风投机构的投资。安全高效的帮助您的企业移动化,让企业安全迈进移动智能时代



{dede:global.cfg_tel/}