隨著新業(yè)態(tài)��、新模式�����、新技術對傳統(tǒng)產(chǎn)業(yè)沖擊的不斷加強�����,數(shù)字化轉型已經(jīng)成為全球企業(yè)的共識。專業(yè)的運維服務在數(shù)字化轉型落地過程中起著關鍵的作用��,也正因為此��,IT基礎層的運維管理迎來了新的變革。
一��、客戶背景
C公司是中國軟體家居專業(yè)制作商,旗下有多個家居品牌��,3000多家專賣店����。分布于中國、以及美國���、澳洲����、意大利等海外國家�����。總部設在深圳����,主營現(xiàn)代風格的軟體家居�、寢具����、床墊����、床上用品、沙發(fā)����、實木家居等,中國極具發(fā)展?jié)摿Φ募揖叻掌放萍瘓F之一。
?
C公司計劃上市��,但公司目前整個IT架構及網(wǎng)絡架構中�,還存在相當大的安全風險,這些風險包括入侵風險���,滲透風險�����,物理介質(zhì)非冗余設計風險�����,上網(wǎng)行為管控審計風險���,數(shù)據(jù)安全性風險等,故目前企業(yè)需要在上市前完成相關整改�。
二��、客戶需求分析
1、原有網(wǎng)絡老舊
C公司原有網(wǎng)絡設備已經(jīng)老舊化����,并且大多數(shù)設備均為不可管理的千兆交換機,當出現(xiàn)網(wǎng)絡風暴�,或是遭受入侵時,運維難度會瞬間加大。
2���、網(wǎng)絡架構冗余
客戶原有網(wǎng)絡由于時間跨度原因�����,未曾有冗余性的考慮�,鏈路之間大多采用單鏈路����,當出現(xiàn)鏈路故障時無法及時恢復通信��;其次���,辦公人員不加約束的上網(wǎng)行為,將會加劇企業(yè)核心網(wǎng)絡的風險性程度��,也會使日常工作效率下降���。
3���、本地數(shù)據(jù)備份
C公司原有網(wǎng)絡設備已經(jīng)老舊化���,并且大多數(shù)設備均為不可管理的千兆交換機,當出現(xiàn)網(wǎng)絡風暴��,或是遭受入侵時���,運維難度會瞬間加大��。
4���、運維難度增大
企業(yè)信息化規(guī)模擴大��,運維人員難以應對���,需要一套易管理易上手易操作的管理系統(tǒng)幫助企業(yè)減少TCO開銷及運維人員的維護時間成本��。
三�、客戶原網(wǎng)絡結構
1.出口設備目前使用的是單臺傳統(tǒng)防火墻��,由于時間跨度較大,該設備無法滿足三層以上的安全防護����,對于類如web服務器,開發(fā)服務器等對外服務器而言�����,存在相當大的安全隱患��。
?C公司原網(wǎng)絡架構圖
2.除去出口的防火墻外��,內(nèi)網(wǎng)整體架構中無法做到人員上網(wǎng)行為的審計和限制管理,服務器在內(nèi)網(wǎng)環(huán)境中完全暴漏�,當出現(xiàn)不法份子故意進行破壞操作將出現(xiàn)無法挽回的局面,例如本地僵尸網(wǎng)絡植入�����,服務器程序后門腳本等���。
?
3.目前網(wǎng)絡架構中核心交換機為單臺部署�,且設備老舊,六樓機房的接入交換機充當了樓層辦公網(wǎng)絡的匯聚層���,展廳的接入交換機充當了車間網(wǎng)絡的匯聚層���,且這些交換機之間的鏈路均采用單鏈路部署,當出現(xiàn)單個鏈路故障時�,則會影響到整層的網(wǎng)絡甚至是整棟樓的網(wǎng)絡�����。
四��、整體方案設計描述
1·IT改造規(guī)劃
不改變C公司太多現(xiàn)有環(huán)境的情況下����,增強了網(wǎng)關出入口的安全檢測力度����,最大限度做到辦公人員上網(wǎng)行為的控制��,外部數(shù)據(jù)訪問本地數(shù)據(jù)時����,可實現(xiàn)2至7層的安全防護����。
核心交換機屬于整個園區(qū)網(wǎng)絡的骨干����,所有區(qū)域的流量交互��,信息交互都必然經(jīng)過核心交換機����,如果核心交換機故障頻繁���,或者出現(xiàn)瞬時掉線�,那將會嚴重影響業(yè)務的正常使用���。雙系統(tǒng)的交換機用作核心交換機將會最大程度解決單一設備故障問題�,同時,雙系統(tǒng)交換機在一般使用時也會提供更大的背板帶寬及轉發(fā)速率�����,滿足日后的擴展。
由于原本架構中存在匯聚交換機的概念�����,故本次改造將會替換現(xiàn)有不可管理的匯聚交換機為性能較優(yōu)��,且可管理的設備�,核心組網(wǎng)全部采用雙鏈路聚合布署�,可使管理人員快速定位網(wǎng)絡故障���。
C公司現(xiàn)有網(wǎng)絡架構
2·安全相關規(guī)劃
上網(wǎng)行為審計:通過誘導、分類�、精準調(diào)度等一系列手段,使每個接入用戶的請求流量全部要經(jīng)過上網(wǎng)行為管理����;通過用戶分類可精確導向用戶流量占比����。
WAF應用層防火墻:采用獨創(chuàng)的行為狀態(tài)鏈檢測技術��,有效應對盜鏈�、跨站請求偽造等Web特殊攻擊�。智能聯(lián)動ms級鎖定功能可有效降低入侵風險����,以滿足各類法律法規(guī)如PCI、等級保護����、企業(yè)內(nèi)部控制規(guī)范等要求��,全方位保障客戶的Web應用業(yè)務安全運行
邊界下一代防火墻:在提供NGFW能力的基礎上�,聯(lián)動其他安全設備,主動積極防御網(wǎng)絡威脅��,增強邊界檢測能力�����,有效防御高級威脅���,同時解決性能下降問題。產(chǎn)品提供模式匹配以及加解密業(yè)務處理加速能力��,使得防火墻處理內(nèi)容安全檢測�、IPSec等業(yè)務的性能顯著提升。
3·容災備份規(guī)劃
五��、客戶收益
1·全通路的外發(fā)管控與審計
全面識別和管控數(shù)據(jù)外發(fā)通路����,實現(xiàn)C公司外發(fā)數(shù)據(jù)可視可控�,建立數(shù)據(jù)外發(fā)規(guī)范,防止敏感信息泄露���。
2·L2-7層雙向防御
防止黑客非法入侵���,有效保障企業(yè)OA、郵件���、銷管等應用的安全和穩(wěn)定運行���。
3·可擴展的數(shù)據(jù)保護,適用任意IT規(guī)模
應對隨著規(guī)模的增長�,例如數(shù)據(jù)量��、流量或復雜性����,系統(tǒng)應以合理的方式來匹配這種增長��。
六��、設備清單
以上為部分內(nèi)容�����,了解更多請在后臺留言哦