核心業(yè)務系統(tǒng)保護(主陣地不能丟)
通過將數據中心進行分域,實現(xiàn)各項業(yè)務的隔離和安全等級的區(qū)分,阻止勒索病毒在數據中心橫向移動。通過建立單獨的備份域,確保在極端情況下,生產系統(tǒng)可以快速恢復,保障核心業(yè)務不中斷。暴露面多層收斂,通過防火墻/安全策略管理/安渡/WSG/API網關來收斂和最小化跨域的網絡訪問關系,進一步減少勒索攻擊跨域傳播和擴散的可能性。
ECC(集權系統(tǒng),網管域)安全保護
提供企業(yè)安全運維的統(tǒng)一訪問入口,有效避免網管員終端被釣魚或漏洞利用的風險;提供容錯式主動欺騙幻影技術,極大提高業(yè)務側入侵網管域的難度,降低風險;提供安全受控的唯一數據擺渡通道,保障域間隔離,杜絕借助惡意軟件入侵網管域的風險。
終端接入域橫向移動控制
采用NAC 802.1x/SDP等軟件定義訪問的方案實現(xiàn)終端從內、外網安全訪問數據中心的效果,對內實現(xiàn)接入終端間的網絡隔離,對外實現(xiàn)數據中心應用的暴露面收斂,大大減少勒索病毒在接入終端間橫向擴散,以及擴散到數據中心的風險。通過擴展的中國域方案,納管多OS登錄認證,加固數字世界的身份體系。
