客户介绍:
>>长沙某公司 成立于1992年,1994年取得国家一级房地产开发资质,2004年成为房地产上市公司。
>>近十年来,华发股份获得了多项荣誉:2002年以来先后八次被评为“广东地产资信20强”,2004年被评为“中国房地产上市公司20强”名列第五,2005年荣获中国地产主流峰会专业媒体联盟“十大领袖品牌开发商”称号,2008年和2009年先后荣获“全国房地产企业纳税百强”、“中国人居10年杰出贡献企业奖”等殊荣,2010年、2011年,华发股份先后两次入选国际著名财经杂志《财富》公布的“中国500强排行榜”。
数据中心安全加固
客户需求:
1.随着越来越多的业务开展,在这过程中容易遇到各类风险,例如遭受病毒、木马等的威胁和恶意攻击,网页被篡改,敏感数据易被泄露外发等问题。
2.企业IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为,给信息数据中心带来较大的安全风险。
3. 伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,海量的日志数据较难进行有针对性的安全审计。
4.传统的以组织边界和核心资产为保护对象的安全体系日渐显露出缺陷,需要建立全面立体的安全防护体系,保护企业的信息数据安全。
长沙飞宏解决方案:
长沙飞宏依据华发数据中心安全建设和改造需求,提供数据安全加固的解决方案。
1. 提供第二代防火墙设备,包含网络层基础防火墙功能,并配置多个检查防护功能模块。
>>僵尸网络检测模块:支持对终端、服务器主机是否被木马、病毒等恶意软件感染进行检测;具备僵尸网络识别特征库;对于未知威胁具备同云端安全分析引擎进行联动检测的能力;
>>IPS漏洞防护模块:支持对应用服务、操作系统、数据库软件、网络协议等漏洞的安全防护,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件等攻击和恶意行为;
>>WAF功能模块:支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等防护功能;具备独立的Web应用防护规则库;
>>网页防篡改:支持Windows系统和Linux系统的网页防篡改;
>>敏感数据防泄漏模块:能够自定义华发股份敏感业务数据,如银行卡号、身份证号、用户交费卡号等;能够阻止敏感数据异常外发;
2. 为保障华发股份的网络和数据不受来自外部和内部用户的入侵和破坏,易云提供堡垒机设备,实现对各种运维加密/非加密管理操作。
>>支持所有主流图形终端、字符终端、文件传输和数据库管理;支持HTTP/HTTPS、KVM和第三方软件;内置数百个主机/设备操作监控许可证,最大一千多个并发会话连接数。
3.长沙飞宏信息技术解决方案中加强数据库和日志的审计,提高数据安全管理能力。
>>日志审计能力数十亿条/天;日志留存时长几十天,日志检索能力数万条/秒;
>>支持获取各种主流网络及数据库访问行为,支持协议事件日志,支持通过Http、FTP、SFTP、等协议获取各类文件型日志,支持基于SQL/XML标准内容获取,审计日志源数百个。
4. 对终端进行安全管理,建立端点安全软件控制中心,可实现集中管控、统一分析端点安全上传信息、大屏监控等功能,还有主机安全防护软件,提供主机安全可视,可控和重点业务防护能力。
网络信息安全防护
客户价值呈现:
1.加强保障了华发股份的网络和数据安全,防止数据被泄密,全面提升办公网的安全防护能力。
2.规范运维安全流程和技术操作行为,降低人为安全风险,避免安全损失,提升企业IT管理效益。
3.有效了解整个网络系统的运行状况,及时发现系统异常事件,监控数据泄密操作,内网数据安全可视化管理,加强内外部数据库网络行为记录,提高数据资产安全。
4.通过预防、防御、检测、响应全面增强了终端威胁防御能力,可及时洞悉威胁本质,快速灵动处置终端一系列安全问题。