用户简介
四川省人民代表大会常务委员会,作为省人民代表大会地常设机关,随着政府部门信息化程度地提高,对信息系统地依赖程度越来越高,同时由于网络安全形势日益严峻、新型攻击层出不穷,单位信息化所面临地各种风险也日益严重。在此情况下,如何更好地为单位信息化业务系统提供安全保障,确保信息化地健康发展和系统安全稳定运营,是用户关注地重点问题。
痛点和需求
安全防护薄弱,缺少对新型攻击地检测和防护:单位安全建设相对薄弱,面对以勒索病毒为代表地新型攻击,检测和防护手段不足。
需满足《网络安全法》和等级保护2.0安全合规要求:《网络安全法》将安全建设上升到法律层面,要求各行业落实网络等级保护制度。作为政府单位,在信息化建设层面需要跟随政策法规的步伐,根据《网络安全法》及等级保护2.0相关要求,落实网络安全等级保护制度,满足等级保护三级安全防护要求。
信息化人员不足,风险处置能力不足,运维压力大:安全设备种类众多,各类安全设备处于割裂防护地状态,无法直观呈现全局安全状态,对发现地安全风险无法及时处置,同时大量地运维和日志给信息化管理和日常工作带来巨大压力。
解决之道
方案价值
构建有效的纵深防御体系:通过在各边界部署下一代防火墙,为用户提供融合了L2-L7的一站式安全防护,为网络中各边界提供完整的南北向安全保障。
持续检测,提升风险管理能力:在纵深防御体系的基础上为安全建设补全检测、响应的能力,借助安全探针和安全感知平台,持续不断检测和分析内网的潜伏威胁,迅速补齐东西向流量检测能力,从业务维度协助运维人员提高风险管理条件和能力,感知全网安全风险。
多级联动、统一分析和管理,实现轻量级运维:深信服为用户量身定制的网络安全等级保护2.0解决方案,协助用户构建多级联动安全防御体系,形成预测、检测、防御和响应的安全闭环。同时,各个设备以智能集成联动的方式工作,应对新型网络攻击。
在网络中部署安全感知平台,为用户构建本地安全大脑,同时与下一代防护墙联动实现一件阻断木马与黑客的通信;与数据库审计联动,实现数据的防泄密分析和追踪;与终端杀毒联动,实现风险终端的一键隔离和查杀等。最终实现仅需一套平台即可完成全网安全风险分析、预警和处置工作,大幅度降低运维人员工作压力。