新一代IT基础设施建设优选实践
数字化转型的核心的目标是“提高效率、优化资源、降低风险”,业务场景包含业务保护与业务承载,将核心目标与业务场景相结合,可明确数字化转型的关键任务为“敏捷的外部防御、规范的内部治理、扁平的数据中心、高效的安全桌面”。企业可进一步结合自身的发展情况,定位最紧迫最急需要完成的关键任务。
新一代IT基础设施建设优选实践
助力组织信息化建设,加速组织数字化转型
企业IT基础设施建设关键问题
随着信息化的不断发展,企业逐渐由传统型向数字化过渡,而IT在企业发展过程中,作为企业数字化转型的承接部门,其重要性不言而喻。但在这一建设进程中,企业总会遇到多方面的阻碍。Frost&Sullivan《中国IT基础设施行业研究报告》调研结果显示,国内50%以上的用户在IT基础设施建设方面存在投入不足、运维难度大、安全风险高三大问题。
Ø 投入不足
每上线一个新系统时,网络、计算、存储、安全都需要分别扩容及调整,对中小型企业来说,容易陷入投入不足的困境。
Ø 运维难度大
系统上线后,IT基础架构面临复杂的运维工作,中小型组织运维人员普遍有限,较难承接庞大复杂的运维工作。
Ø 安全风险高
大量业务从线下转移到线上,企业的关键经营数据暴露在互联网上,大大增加了安全风险。
新一代IT基础设施建设关键任务
明确关键任务
数字化转型,是指以数字化技术为基础、以数据为核心、以产品/服务转型以及流程优化重构为手段,从而实现企业绩效与竞争力的根本性提升的一系列变革。但中小企业的数字化转型关键任务很多,比如上云、远程办公等等,每一项任务都涉及大量的人力、财力投入。所以数字化转型最关键的点在于如何平衡收入与产出。
数字化转型的核心的目标是“提高效率、优化资源、降低风险”,业务场景包含业务保护与业务承载,将核心目标与业务场景相结合,可明确数字化转型的关键任务为“敏捷的外部防御、规范的内部治理、扁平的数据中心、高效的安全桌面”。企业可进一步结合自身的发展情况,定位最紧迫最急需要完成的关键任务。
新一代IT基础设施解决方案介绍
新一代IT基础设施优选实践--中国水务集团
需求背景
中国水务集团的信息化建设一直走在行业前列,当前集团总部正在将信息化能力赋能到各地方水务,因此需要对IT进行改造:
①中国水务集团总部及各地方水务都需要有完整的安全方案,确保业务安全可靠;
②由于用户数量增多,集团业务的性能产生瓶颈,当前需要更高性能和稳定的基础设施以及更为高效的业务访问方式。
解决方案
Ø 扁平的数据中心
基于超融合架构的私有云方案提供了强可靠性保障,为集团业务承载提供了强大的底层基础设施。
Ø 高效的安全桌面
部署桌面云资源池并接入办公网的PC及云终端,通过精细的安全管控实现办公电脑的行为规范。
Ø 敏捷的外部防御
划分出七个网络安全域,通过AF保障总部和分支边界2到7层的安全,云端实时检测,实现动态安全。
Ø 规范的内部治理
基于安全感知平台构建本地安全大脑,获取全网及分支整体安全态势,增强安全事件协同处置能力。
深信服蜂鸟一体机
扁平的数据中心
方案背景
数字化转型为企业用户业务系统的承载带来了更多挑战,例如需要更高的业务连续性、更高的重要数据资产承载能力、更高的投资成本、更复杂的应用部署、更频繁的业务变更等等。针对此类业务诉求,如何更好地搭建IT基础平台成为一大课题。
Ø 投入成本高
传统纯硬件方案需要多台服务器和存储设备,不仅成本高昂,还存在很多应用系统单机运行、无数据备份等风险。
Ø 业务上线慢
传统建设方案设备类型多、数量多,导致用户的选型评估招标采购联调上线实施切换等整个流程复杂且缓慢,平均建设周期超过60天。
Ø 运维繁琐
用户需要花费大量人力来维护大量网络、安全、存储等设备。
Ø 安全防护难
业务上云后,安全边界变得模糊。靠传统的硬件安全设备堆叠无法有效实现云内业务的安全防护,且存在设备多、运维管理割裂等问题。
深信服蜂鸟一体机
轻便数据中心首选
方案简介
深信服超融合一体机是基于超融合技术的新型IT基础设施平台,它将虚拟化、分布式存储、软件定义网络、安全虚拟化等业界前沿技术融合到一台X86服务器中,并通过统一管理平台、“所画即所得”拓扑图、业务监控中心等实现IT资源的可视化管理,帮助用户打造极简、稳定、安全、高性能的IT基础新架构。深信服为用户提供了丰富的超融合一体机型号,让用户根据其所需选择最佳方案,满足用户开箱即用、快速上架、运维极简的需求。
深信服桌面云
高效的安全桌面
方案背景
随着企业数字化转型进程的加速,传统PC模式的弊端日益显现,难以满足企业发展的需求。
Ø 分散管理,工作量巨大
必须逐台完成操作系统和软件的安装、升级、打补丁,并目PC故障率高,出现问题都需要现场维护,IT运维人员负担重、效率低。
Ø 数据易丢失、易泄密
数据存放在本地,缺乏备份,一旦出现数据盘损坏或被误删除,将导致数据永久性丢失。并且PC数据外泄通路众多,外设、应用、网络管控困难,数据泄密风险大。
Ø 无法实现移动办公
PC只能在固定位置上使用,即使便携式PC可移动,但同样存在数据易泄露的难题,这些都导致PC不能满足随时随地进行安全移动办公的需求。
Ø 总体运行成本高
据Gartner 统计,PC的运行成本占其总成本的80%,包括管理、能耗、维护等方面。传统PC硬件生命周期为5年左右,到达生命周期后需整体换新,折旧费用高。
深信服桌面云
虚拟化安全桌面
方案简介
通过结合虚拟化技术,深信服桌面云将原本在传统 PC 本地运行存储的桌面、应用和数据全部迁移至数据中心统一承载管理,数据中心部署桌面云一体机,通过超融合技术将服务器的 CPU、内存、存储资源根据不同用户的需求虚拟成一个个桌面虚拟机,通过桌面交付协议操作系统界面以图像的方式传送给用户的接入设备,形成与 PC 使用方式相同的桌面环境。
深信服全网行为管理AC
规范的内部治理
需求背景
随着移动办公的日益普及,接入网络的人员和终端愈发不可控,内部人员引发的安全事件增多,同时企业的业务信息化使数据安全更加重要,企业网络内部在终端接入、互联网访问、数据流转的各个环节都存在风险,内网终端、应用、数据、流量安全都容易受到威胁。
Ø 非法接入风险
入网终端安全状态和使用者身份未知,入网后终端缺乏管控,带来暴露内网、越权窃取数据和横向传播病毒的风险。
Ø 上网行为风险
上网带宽常拥塞,上网日志未合规审计,员工上班时间使用与工作无关应用、浏览违法网站或发布敏感言论,将会给公司带来不良影响。
Ø 数据泄密风险
内部人员通过 U 盘拷贝进行业务数据窃取、网络外发等行为,泄露公司机密的风险较大,且事后难以追溯定责。
深信服全网行为管理AC
全网行为可视可控,内部风险智能感知
方案简介
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险,实现终端准入管控、上网管控和数据防泄密管控的一体化行为安全管控,全方面防止企业数据泄密。
深信服下一代防火墙AF
敏捷的外部防御
方案背景
在当今的数字化世界,企业数字资产的价值不断提升,其面临的网络安全挑战也变得愈发严峻;勒索病毒、数据泄露、挖矿木马等高危风险频频发生,安全事件对业务影响越来越大。如何更全面地防御风险、更快速地处置风险,成为企业关注的重点。
Ø 上网行为引入外部威胁
员工安全意识不足,访问恶意应用或网站、下载盗版软件等行为,容易引入木马、后门软件等恶意程序。
Ø 失陷主机扩散内网
由于无法及时处置失陷主机,导致更多主机被感染,甚至造成内网瘫痪。
Ø 业务系统被恶意入侵
攻击者利用业务系统的Web漏洞、系统漏洞、弱口令等风险缺陷发起攻击,进一步破坏或窃取业务数据。
深信服下一代防火墙AF
外部威胁全面防护
方案简介
深信服下一代防火墙AF,十年专注安全攻防对抗,提供安全有效、简单易用的网络边界安全防御能力,持续有效保障组织的业务安全性和可用性。
深信服终端检测响应EDR
敏捷的外部防御
方案背景
随着加密货币崛起,勒索病毒、自动化攻击工具普及,降低了攻击者的门槛,勒索病毒、数据泄露事件频发,终端安全防护成为防范攻击者的一道重要关卡。
Ø 终端安全保障难
终端安全作为安全建设最后一公里,存在较大挑战。过去终端安全建设常因为兼容性差、资源占用、误报漏报等问题导致公司业务宕机、办公电脑卡顿,令IT部门因为安全建设成为众矢之的。
Ø 新威胁态势应对难
安全威胁态势升级,依赖静态特征的传统终端安全存在被动、滞后、性能消耗高等弊端,在面对严峻的安全态势时容易陷入束手无策的境地。
Ø 快速处置闭环难
众多企业终端软件、安全设备堆砌,体系割裂,网络、终端无法快速将安全威胁进行快速闭环分析处置,导致安全运维效率低、压力大。
深信服终端检测响应EDR
终端安全检测与响应
方案简介
深信服下一代终端安全产品⸺终端检测响应EDR,打造用户的终端安全防护“轻巧有效”,“深度联动”网端防护体系,打通安全生态,快速洞悉威胁全貌、闭环处置安全威胁,构筑终端侧的坚固防线。
深信服零信任网关(SDP)-aTrust
规范的内部治理
方案背景
随着数字化、移动化进程加速,许多单位组织逐步上线并开放了OA、ERP、CRM、公文审批、信息上报等系统,用于员工、供应商开展远程办公。尤其是受新冠疫情的影响,远程办公呈现出规模化、常态化趋势,远程接入的员工角色复杂化、终端类型多样化、网络环境复杂化,这些都给企业远程办公的安全保障带来新的挑战。
Ø 安全性问题
开放远程办公后,内网业务系统暴露在互联网上,安全风险激增。
Ø 便捷性问题
如果远程办公接入过程过于复杂,就会导致远程办公较难发挥价值。
Ø 兼容性问题
业内操作系统版本、终端类型、浏览器类型层出不穷,兼容性挑战大。
Ø 终端数据泄露风险高
企业众多终端敏感数据外发难以管控,信息泄露隐患难以管控。
深信服零信任网关aTrust
建立“端到端” 的全流程动态安全保障能力
方案简介
深信服零信任网关aTrust通过融合零信任相关理念及实践技术,为开展移动办公远程访问业务系统提供全流程、端到端的安全防护及极致体验,满足企业各种场景下的业务系统安全接入:
深信服安全感知平台SIP猎鹰版
敏捷的外部防御
方案背景
随着企业数字化转型进程的加速,大量的敏感信息集中,未知威胁已经成为企业业务的重大挑战,企业不可避免地遭受各种恶意攻击(例如信息泄露、内部窃取,数据篡改、删添,勒索病毒攻击等)。如何保障业务安全已经成为企业发展的重要议题。
勒索病毒/挖矿/APT攻击成为主流隐患
新型攻击层出不穷,光靠传统产品难以应对。新型攻击重点针对组织的关键业务数据(办公资料、业务数据库、邮件等),一旦这些业务被破坏或窃取,对组织将是毁灭性打击。
等保合规要求逐步增加
新型网络安全问题频出,得到相关部门重视,国家作出应对以及监管策略,新等保合规相关要求中,“新型威胁检测、防护手段”占据关键评分项(可造成三倍扣分),安全检查方式不断升级,通报处罚制度化,重保时期企业网络安全保障压力越来越大。
企业运维负担加重,亟需提高运维效率
随着企业数字化转型进程的加速,企业的业务资产会逐步增多,需要提高整体安全产品联动协作的能力,解决不同安全产品“各自为阵”而导致的防护能力割裂,以及企业运维工作繁杂的问题。
深信服安全感知平台SIP猎鹰版
精准定位高级未知威胁
方案简介
SIP 猎鹰版--一款以安全可视和协同防御为主线,通过全流量采集技术、AI智能分析技术、威胁情报技术三大关键技术,为用户打造一套智能化、精准化、高效化的全流量威胁分析系统。
来源:深信服