亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　概述

　　本方案針對保險公司數(shù)據(jù)大集中下的業(yè)務應用特點以及所面臨的網(wǎng)絡安全風險，在數(shù)據(jù)中心服務器區(qū)部署下一代防火墻設備，滿足數(shù)據(jù)中心分區(qū)、分層、分級的設計原則，同時，通過融合安全防護、高性能、高可靠性技術，應對新形勢下保險公司數(shù)據(jù)中心的安全需求，具體包括：

　　● 實現(xiàn)業(yè)務的融合安全防護，避免網(wǎng)絡攻擊或惡意代碼導致安全事件的發(fā)生和業(yè)務中斷；

　　● 提供高性能安全防護，應對數(shù)據(jù)大集中下海量數(shù)據(jù)傳輸?shù)男阅芴魬?zhàn)；

　　● 采用先進的全冗余架構設計，提升設備可靠性保障保險業(yè)務的連續(xù)運行。

　　1、安全需求

　　保險行業(yè)進行數(shù)據(jù)大集中建設，統(tǒng)一全國的客戶數(shù)據(jù)和業(yè)務系統(tǒng)的版本，這已經(jīng)是大勢所趨。這意味著數(shù)據(jù)的分布會呈現(xiàn)T字型，即絕大多數(shù)的數(shù)據(jù)都集中在最上層的數(shù)據(jù)中心里。因此，對數(shù)據(jù)中心的安全保護是信息化建設的重中之重。保險行業(yè)數(shù)據(jù)中心的信息系統(tǒng)，一般來說按照業(yè)務的不同，采用分區(qū)設計進行部署。從業(yè)務特性來看，可劃分為服務器區(qū)（含核心生產(chǎn)業(yè)務的服務器區(qū)和支撐業(yè)務的服務器區(qū)）、辦公區(qū)、WAN區(qū)、外聯(lián)區(qū)和驗證區(qū)。各個分區(qū)的安全威脅和安全需求存在差異性，相應的安全策略也存在不同。服務器區(qū)的典型安全需求包括：

　　● 數(shù)據(jù)大集中必然帶來海量數(shù)據(jù)傳輸，設備應采取新的設計架構滿足性能要求；

　　● 由于網(wǎng)絡威脅呈復雜化和多樣化，除了基本的防火墻防護功能，還需要針對復雜網(wǎng)絡攻擊提供安全防御，避免由于各種網(wǎng)絡攻擊或惡意代碼引發(fā)安全事件；

　　● 安全設備應具有極高的可靠性，避免由于設備不穩(wěn)定而造成業(yè)務中斷。

　　2、解決方案

　　本方案中，通過在數(shù)據(jù)中心服務器區(qū)出口，即核心交換機和匯聚交換機的連接處，部署Hillstone下一代防火墻，實現(xiàn)保險公司核心業(yè)務系統(tǒng)的安全隔離和保護，防范由于惡意代碼或網(wǎng)絡攻擊造成的安全事件，例如客戶敏感信息泄露或保險業(yè)務中斷，為保險公司數(shù)據(jù)大集中提供安全保障。

　　互聯(lián)網(wǎng)技術不斷發(fā)展，企業(yè)面臨的網(wǎng)絡威脅呈日益復雜化和多樣化，傳統(tǒng)防火墻在面對新型、復雜網(wǎng)絡攻擊時，日漸力不從心。因此，單一防護功能已經(jīng)難以滿足保險等金融業(yè)務的高安全需求。面對這種技術發(fā)展趨勢，Hillstone下一代防火墻在傳統(tǒng)防火墻的基礎上，融合了基于行為特征的入侵防御功能，能夠有效識別并阻斷如CC等新型網(wǎng)絡攻擊，彌補了傳統(tǒng)防火墻面對這類復雜、新型網(wǎng)絡攻擊無能為力的弊端。同時，面對惡意代碼的泛濫，Hillstone下一代防火墻中內(nèi)置了世界知名防病毒廠商的病毒庫，并可自動更新病毒數(shù)據(jù)庫信息，為業(yè)務提供實時安全保護，避免由于惡意代碼或網(wǎng)絡攻擊造成業(yè)務中斷或客戶敏感信息的泄露。

　　Hillstone下一代防火墻的多功能安全防護建立于高性能基礎之上，通過采用業(yè)界領先的全并行軟硬件設計以及統(tǒng)一流檢測引擎，能夠?qū)崿F(xiàn)一次解包，并行檢測，快速完成所有安全功能模塊的檢查，為業(yè)務運行效率提供性能保證。

　　數(shù)據(jù)大集中下的業(yè)務系統(tǒng)對信息基礎設施提出了更高的可靠性要求。Hillstone支持多層次的可靠性設計，例如設備級可靠性，支持AP、AA冗余方式；端口級可靠性，支持Bypass功能，在設備斷電或是工作異常時，實現(xiàn)物理層連通，避免業(yè)務中斷；部件級可靠性，支持多電源冗余、雙主控、雙風扇等。通過多層次的可靠性設計，滿足數(shù)據(jù)中心業(yè)務連續(xù)運行要求。

　　從部署方式來看，Hillstone下一代防火墻除了支持傳統(tǒng)的串行部署模式外，還支持旁掛式部署模式，即將下一代防火墻旁路部署在匯聚交換機上，這種設計的好處在于數(shù)據(jù)中心仍然可以沿用原有的核心-匯聚-接入層交換機的連接方式及鏈路類型，為客戶提供更加靈活的組網(wǎng)模式。同時，通過流量牽引，可以將物理服務器上所有虛擬機的流量牽引至防火墻，對其進行安全檢查和控制，避免越權和非法訪問，實現(xiàn)同一物理服務器上不同業(yè)務之間的安全隔離。

　　3、方案效果

　　在本方案中，通過在服務器區(qū)網(wǎng)絡出口引入Hillstone下一代防火墻，為保險公司數(shù)據(jù)中心服務器提供整體性的安全防護，實現(xiàn)如下的安全效果：

　　● 為業(yè)務提供綜合、立體安全防護。在下一代防火墻中融合了防火墻、防病毒、IPS入侵防御等多種安全技術，應對互聯(lián)網(wǎng)威脅的多樣化、復雜化；

　　● 實現(xiàn)安全防護的高性能，通過全并行和統(tǒng)一檢測引擎技術打破原有安全設備的性能瓶頸，面對海量數(shù)據(jù)處理，游刃有余；

　　● 提供業(yè)界領先的可靠性保障，獨有的多層級冗余技術，將設備可靠性提高到一個新的高度，為業(yè)務連續(xù)運行提供有力保障。