行业需求

  • 满足行业法规

    安全建设既需要按照国家相关法律标准开展,又要满足金融行业标准,实现安全合规。

  • 保障业务稳定性

    金融数据中心承载重要业务系统,对IT系统稳定性有很高要求,安全建设需要保障业务和服务稳定性。

  • 系统安全防护需求

    业务系统需要有效防御外部攻击,并且引入虚拟化后考虑虚拟网络南北向,虚拟机内部东西流量安全防护。

  • 统一安全管理需求

    引入虚拟化环境下,需要有效地对安全产品进行统一管控,并且安全能力从硬件资源到计算资源平滑演进过渡。

应用场景

  • 新系统上线防护

    新系统上线实现所在数据中心的区域边界安全防护、虚拟化边界防护、虚拟机隔离、数据安全建设、业务安全保护构建立体安全防护体系。

  • 系统迁移安全变更

    在系统迁移中,提供安全能力从硬件资源到计算资源的平滑演进过渡,而且实现统一管理和自动化运维,减少客户工作量,并且保证业务平稳迁移。

  • 等保建设检查

    依据网络安全法、等级保护制度等法规建设,满足金融行业相关政策要求,设计数据中心安全体系以及管理规范,确保符合规范的要求下实现更高的安全建设。

方案架构

数据中心安全建设

方案优势

  • 全方位安全立体防护

    从数据中心整体边界、虚拟网边界以及虚机微边界,有层次有重点差异化的进行安全防护措施建设。

  • 高冗余、高稳定性

    高性能安全架构、 多核并行架构、HA部署提供链路、设备、系统多层级的可靠性保障。

  • 深度可视、威胁全面可见

    将虚机内部、VPC之间及整体威胁多层次、立体展现,详细了解整体网络安全态势。

客户案例

某商业银行数据中心项目

客户需求分析:云平台边界实现入侵防护及防病毒等安全防护,云内实现安全微隔离,并且资产、威胁需要可视。解决方案设计:外部采用传统硬件安全防护,云平台实现虚机间安全隔离防护从而防护构建从外到内的安全防护。方案建设效果:实现入侵防护、防病毒能力和应用控制能力,以及云内资产交互关系、威胁状况可视。

某商业银行数据中心项目

合作伙伴

山石网科