简单有效,海南省工商局选择深信服下一代防火墙
  

SANGFOR_智安全 5072

{{ttag.title}}
简单有效,海南省工商局选择深信服下一代防火墙

      海南省工商行政管理局,是主管海南省市场监督管理和行政执法工作的省政府直属机构,下属单位众多。其信息中心承担着全省工商行政综合业务管理系统、企业信用信息公示系统、电子营业执照系统以及门户网站等重要业务系统的维护工作。这些系统汇聚了海南省工商体系所有的业务和数据,访问量巨大,对信息安全防护和稳定性要求非常高。

安全建设挑战众多

安全产品丰富,而预算有限,如何选择?
传统防火墙、IPS、防病毒网关、WAF、统一威胁管理、下一代防火墙,形形色色的网络安全产品,究竟选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?

下属单位终端众多,而运维能力有限,如何运维管理?
海南省工商管理局下属一共20个市县工商局,由于下属单位的运维能力相对薄弱,而众多的网络设备,繁琐的配置界面,给省工商局的运维人员添加了很大的负担,同时也增加了一些安全隐患,比如有些失陷的主机,构成僵尸网络,可能诱发DDoS攻击等安全事件,如何有效的检测出这些僵尸主机并加以管控成为了IT管理人员的一大难题。

数据资产价值大,而应用层攻击越来越多,如何防护?
据权威机构Gartner统计,当下75%的网络攻击来自于应用层网络,但是传统的安全产品在应对高级网络威胁时常常不能提供较好的防护。而工商局的服务器区域需要对公众开放,部分系统必须发布到互联网上,因此的企业登记注册等关键信息面临着严峻的安全威胁,如何保护这些重要信息,为重要业务系统提供真正有效的防护是首要考虑的问题。

深信服下一代防火墙为最佳方案
在对多个厂家的解决方案进行测试和对比评估后,根据目前的业务现状,省工商局选择了深信服的下一代防火墙作为网络出口和边界的安全设备,为下属的20个市县的工商局统一部署了深信服的下一代防火墙。
1057759bf63e18f74e.png
那么,为什么选择了深信服的下一代防火墙,且看省工商局工程师的分享。

看得见
我们的系统中存在大量的企业信息,这些数据具有很大的价值,是我们的核心资产,也是黑客觊觎的对象,如何保护这些信息资产对我们来说是一个非常重要的问题。

深信服下一代防火墙为我们提供了全程的安全认知和防护能力。首先是看到业务和风险,系统中有哪些资产,这些资产哪些有风险需要保护,是否有策略,我们都可以很清晰的看到;其次是看懂攻击和异常行为,有谁在攻击我,哪些攻击是真的存在的,我的防御体系是否被绕过,被绕过后网络中有哪些异常行为,我们通过下一代防火墙的分析就能对遭受的攻击和内网中的可疑流量有非常直观的了解;最后是看清安全现状,安全运维中心和综合风险报表为我们提供了非常人性化的安全运维管理,能够把安全简单的交付到我们,让我们很容易的了解到整体安全态势,保护的效果如何,下一步应该加强哪里。

防得住
我们在地市有很多的下属单位,下属单位有大量的终端,而我们的运维人员有限,难以很好的规范下属单位的上网行为,很多主机终端成为僵尸主机,给我们的网络带来了巨大的隐患。
深信服特有的僵尸主机检测功能对实时的外发流量进行检测,相比其他厂家大大提高了僵尸主机检测的准确率。我们在每一个节点,共计20个地市的工商局出口都部署了深信服下一代防火墙,统一进行管理,同时在地市的防火墙上我们开通了防僵尸网络模块,能够及时的发现地市终端中的失陷主机,一旦发现,我们可以断开他的访问,让他重装系统之后再开放连接,通过这样的方式,有效的杜绝了僵尸主机的出现,为我们的网络打造了一个非常安全的环境,也给我们的管理带来了巨大的方便。

性价比高
安全产品品类较多,如果按照传统的方案将安全设备串联,将会加大单点故障的概率,使得网络的稳定性下降。又由于我们的分支节点较多,多个安全设备的采购成本将非常高,同时多个安全设备也会加大我们运维的难度。
深信服的下一代防火墙基于融合的理念,将传统的安全设备的功能融合在一起,统一分析,联动防御,提供简单和有效的安全防护,正好契合了我们的需求。但是考虑到我们工商系统的访问量较大,高峰时段的连接数达到了1万,平均的连接数也在5千左右。我们对融合防火墙的性能心存疑虑,于是要求对深信服的下一代防火墙进行测试。经过三个月的测试,我们对深信服下一代防火墙的性能非常有信心,设备CPU的使用率在30%左右,高峰时期也完全支持我们的吞吐。

最终,我们选择了深信服的方案,在省局和全省共计20个下属单位部署了下一代防火墙,相较传统的方式节约了近一半的成本,同时得到了更安全的防护和更方便的运维管理。
深信服下一代防火墙坚持践行“融合安全,简单有效”价值主张,为海南省工商局的业务提供全生命周期保护,真正实现全程可视全程保护

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

tyjhz 发表于 2017-9-22 21:56
  
:666::666::666:
新手486484 发表于 2021-3-20 23:27
  
厉害,够详细,努力学习
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人