<source id="znl2t"><menuitem id="znl2t"><option id="znl2t"></option></menuitem></source><rp id="znl2t"></rp>
<wbr id="znl2t"><mark id="znl2t"></mark></wbr>

<source id="znl2t"><menuitem id="znl2t"><em id="znl2t"></em></menuitem></source>
  • <video id="znl2t"></video>

    1. <source id="znl2t"><menuitem id="znl2t"><em id="znl2t"></em></menuitem></source>

      1. <rp id="znl2t"></rp>
      2. 設為首頁 | 加入收藏
        網站首頁 新聞資訊 云商城 業務領域 解決方案 成功案例 支持與服務 招賢納士 關于晟啟 咨詢熱線:
        400 600 3190
        云平臺解決方案 云安全解決方案 云辦公解決方案 云管理解決方案 云基礎設施解決方案
        云安全解決方案

        一、企業面臨的問題

        借助互聯網技術與云計算技術的飛速發展,企業的網絡信息化水平持續提升。PC、平板電腦、手機各類辦公設備廣泛應用于企業辦公環境,作為數據接收和傳輸的承載工具,在提升辦公效率的同時,也存在著巨大的信息安全隱患。一場潛伏已久的信息安全“核”危機,一觸即發。    

            越來越多的企業依賴信息技術發展生存,在服務的每個環節都面臨著數據安全風險,無論是軟件開發、數據中心、系統集成還是在線銷售(電商)都存在莫大的信息安全隱患。

            除此之外,處理大量客戶機密信息的企業如金融類、證券類、咨詢公司、律師事務所、會計事務所等,更應對信息管理保持高度警惕;保險機構、人才招聘機構、醫院診所和呼叫中心等因業務性質涉及大量個人信息存管,也應當對信息管理有全面的認識。

            此外,OEM企業如汽車零部件供應商,和一些擁有專利的高新制造企業(如通訊裝備制造企業),因需接收客戶保密樣品、保密圖紙,或掌握需要切實保密的產品信息,也需要系統地管理信息安全。

        可見,信息保護不僅對個人而言意義重大,企業也需要建立一套行之有效的信息安全管理體系,最大限度降低信息安全風險所造成的不良影響。

        二、企業信息安全發展的思考

        企業面臨的信息安全問題主要分外部和內部。外部的攻擊入侵可以根據需求來安裝防火墻、入侵檢測、防病毒等網絡安全類產品。但據網絡數據統計:有超過85%的安全威脅是來自于企業內部,內部威脅事件當中超過半數會直接或間接的對企業有價值的數據安全造成影響與破壞。

        海南晟啟長期以來專注在云計算領域深耕,我司在各行各業客戶的“私有云”、“公有云”、“混合云”等云事業建設項目以及后續交付生產過程當中直觀的感受了信息安全建設的緊迫性。

        為了能夠更好的給新老客戶繼續提供高質量云計算服務的同時海南晟啟針對如何有效建立云安全體系并最大程度的保障云信息安全采取了三個維度的安全考量設計:

        1、 云外部安全威脅防護體系建設

        2、 云內部安全威脅防護體系建設

        3、 云數據安全威脅防護體系建設

        三、云信息安全整體解決方案

        3.1云外部安全威脅防護解決方案

        3.1.1概述

        針對云外部安全威脅我們使用虛擬防火墻搭配NFV(網絡功能虛擬化)基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供 L2-L7 層網絡的全面安全防護,在有效保護用戶網絡健康及服務器安全的同時提供出色的安全防護性能;通過網絡流量深度檢測和解析技術,能夠基于應用、用戶、內容、國家地理等進行多維度的精準識別,可為用戶提供豐富而靈活的安全管控功能;通過強大的網絡適應性,可實現復雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。隨著《網絡安全法》的實施,海南晟啟的虛擬防火墻具備日志、報表本地存儲功能,有益于用戶滿足合規性要求,覆蓋更多的應用場景,提升用戶日常運維效率。海南晟啟的軟件防火墻可部署于政府、金融、企業、教育等各個行業,廣泛適用于互聯網出口、網絡與服務器安全隔離、VPN 接入等多種網絡應用場景。

        3.1.2方案架構

        虛擬防火墻組網示意圖

        為了將傳統網絡和傳統數據中心的整個構架,完整的遷移到虛擬化環境,業界提出了網絡功能虛擬化(NFV)的概念,即將L3-L7層的網絡功能遷移到虛擬化環境。當然在從物理設備向虛擬化應用進行轉變過程中,還要考慮性能的優化,與虛擬機監視器(Hypervisor)的兼容,以及動態地進行配置和調整等問題。

        ● 高兼容性的VNF

        海南晟啟的虛擬防火墻的VNF是標準通用的VNF,具非常好的兼容性,已經支持主流的四款虛擬機監視器(Hypervisor):ESXi、KVM、Hyper-V、Xen Server。

        海南晟啟的虛擬防火墻的VNF也已支持多個云平臺:VMware,OpenStack,AWS,Azure,阿里云。并且在多個云平臺集成公司進行過兼容性對接測試,比如99cloud(OpenStack黃金會員),EasyStack(OpenStack黃金會員),中興,浪潮,華為等等。

                                         合作伙伴與兼容系統

        ● 自動化部署及初始化配置

        面對不同的虛擬化環境及不同的云平臺,海南晟啟為客戶提供多種不同的鏡像模版(比如,ova,vhd,qcow2等),在鏡像模版中設置好必須的資源配置,讓客戶通過鏡像模版可以實現快速的部署。

        為了解決模版部署帶來的配置同質化問題,以及后續接口調用連續性問題(比如,弱口令問題,IP地址沖突問題等等),海南晟啟通過在VNF鏡像或模版中內置一個插件,來實現自動化部署同時,進行初始化配置。目前海南晟啟已內置VMware tools,Cloud-Init,Qemu Guest Agent。通過內置插件的配合,在VNF啟動時,可將IP,路由,用戶名,密碼注入到VNF中。同時可將VNF支持的其他高級配置注入,在VNF啟動時,完成自動化配置。

        ● 授權管理與自動分發

        實現了自動化部署和配置后,由于VNF的功能和性能是受授權控制的,VNF并不能算完成業務開通。因此為了VNF能夠真正隨需求變化進行快速的業務開通、調整和關閉,授權也必須要實現自動化管理和分發。

        授權服務器是海南晟啟為配合VNF自動化部署而研發的獨立產品。當海南晟啟的VNF啟動同時需要開通業務時,會連接授權服務器,授權服務器通過配置好的策略,為連接上來的VNF分配授權;當VNF需要響應業務需求而進行調整或關閉時,授權服務器可將此VNF的授權進行回收,并在其他VNF需要時進行重新分配。

        這樣通過授權服務器,在VNF進行業務開通、調整和關閉時,VNF的授權也可以進行分發和回收,實現真正的隨業務調整。

        ● 彈性擴展及高性能好

        當然除了基于業務進行橫向的自動化部署和擴展外,VNF自身也需要進行彈性擴展,以應對組網需求及高性能需求。

        海南晟啟的VNF通過支持網卡熱插拔,可應對當業務規模擴大時,所導致出現多個子網的情況。

        VNF實現了虛擬資源的自適應能力,不需要重新部署,僅通過授權和虛機資源的調整,即可實現高性能的擴容調整。

        增加虛機資源(比如:增加vCPU,內存)一定程度上可以增加整個VNF的吞吐性能。海南晟啟的VNF也支持通過這種方式來提高性能。但到一定程度后,網絡I/O的性能便成為性能瓶頸,VNF通過對SR-IOV的支持,可很好的解決網絡I/O的性能問題,使VNF的性能達到線速。

                                       SR-IOV邏輯原理

        3.1.3 虛擬防火墻方案優勢

        產品價值

        ● 安全功能 All In One 設計,提供高性價比的云安全部署方案,為客戶提供了下一代防火墻、虛擬專用網 (VPN)、高可用性 (HA)、入侵防御 (IPS)、病毒過濾 (AV)、服務質量保證 (QoS)、負載均衡、AAA 認證授權等豐富功能,靈活應對公有云 / 私有云等場景下不同的客戶需求外,同時也有利于客戶控制運營和采購成本。

        ● 豐富的上架部署經驗,對云平臺不挑剔,適應強,系統資源占用率低,處理性能高。

        產品成績

        ● 目前已登陸3A公有云(Aliyun,AWS,Azure)的國內外應用市場,為客戶提供全方位公有云安全支持;

        ● 在國內公有云服務商中極具影響力,成功的完成了阿里云,移動云,聯通沃云,電信云,京東云等公有云服務平臺的對接工作;

        ● 在國內私有云服務商合作也極具規模,先后與浪潮云,華為云,有云,品高云等主流私有云服務商進行深度集成與合作;

        ● 憑借豐富的項目合作經驗,過硬的技術實力,優質的售后服務體系,海南晟啟-虛擬防火墻產品贏得了國內政企,高校,金融,運營商等行業客戶廣泛認可。

        3.2云內部安全威脅防護解決方案

        3.2.1概述

        虛擬化已讓數據中心發生根本性變革,當前企業正將部分或全部工作負載轉移至私有云和公有云。要想充分利用混合云計算的優勢,就必須確保構建可保護所有服務器的安全系統,包括物理服務器、虛擬服務器或云服務器。而且,這種安全系統不應妨礙主機性能和虛擬機 (VM) 密度,也不應影響虛擬化和云計算的投資回報率 (ROI)。海南晟啟針對虛擬環境提供全新的信息安全防護方案——DS,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁、主機完整性監控、日志審計等功能實現虛擬主機和虛擬系統的全面防護,并滿足信息系統合規性審計要求。采用海南晟啟的虛擬化解決方案,構建虛擬化平臺的基礎架構多層次的綜合防護。

        3.2.2產品總體架構

        ●防止未知應用程序在最關鍵的服務器上運行

        ●實時檢測和刪除虛擬服務器中的惡意軟件,同時盡可能減少對性能的影響

        ●通過應用程序控制檢測和阻止未經授權的軟件

        嚴密防護 Web 和企業應用程序以及操作系統中的已知和未知漏洞

        ●通過沙盒分析提供先進的威脅檢測和可疑對象修復

        ●一旦檢測到可疑或惡意活動,便發送警報并觸發主動預防

        借助海南晟啟全球域名信譽數據庫中的 Web 信譽威脅智能感知系統,可跟蹤網站信譽并 阻止用戶訪問受感染的站點

        借助海南晟啟全球域名信譽數據庫中的統一威脅智能感知系統,可識別并阻止僵尸網絡以 及目標攻擊命令和控制 (C&C) 通信

        3.2.3功能

        ●通過使用虛擬化層相關的API接口實現全面無代理(客戶端免安裝)的病毒防護

        采用 Web 信譽的防惡意軟件

        ●基于云主機的入侵防御

        ●監控關鍵的操作系統和應用程序文件

        超過100種日志文件格式收集和分析操作系統和應用程序日志,識別數據中心的可疑行為、安全事件和管理事件

        ●應用程序控制

        3.2.4優勢

        ●與傳統的防惡意軟件解決方案相比,VM 密度提高,可更高效地利用和管理資源

        ●為一款易于管理的單一多功能安全客戶端,靈活性提高并新增深度防御功能

        ●通過與 VMware、Citrix 以及 VMware vRealize Operations、Splunk、HP ArcSight 和 IBM QRadar 等企業目錄中的管理控制臺緊密集成,可降低復雜性

        ●提供漏洞屏蔽,允許安全編碼和經濟高效地實施非預設的修補

        ●實現經濟高效的合規性

        3.3云數據安全威脅防護解決方案

        3.3.1概述

        面對數據爆炸時代,數據已然成為企業的核心資產,甚至變成了企業生死存亡的關鍵;因此每個企業對這些關鍵數據的保護和容災備份也就成為了企事業單位信息化部分的業務核心之一。

            文件數據量大,用戶數據以非結構化的形式存儲、使用,在總數據量中占比超過70%,同時,大量的數據以文件方式散布在客戶的服務器、PC機、筆記本等工作設備上,每年的增長率超過50%。另一方面,由于使用文件數據的用戶較多,包括大量的終端用戶、系統管理員等,使用信息系統的水平參差不齊,面臨的安全風險相應較高,誤操作、誤刪除、病毒、木馬、勒索軟件、硬件故障、災難等都成為文件數據的風險因素,因此,文件數據的安全性問題更加重要,增加文件備份作為最后一道防護手段刻不容緩。

            針對這種情況,海南晟啟推出了文件備份與恢復方案;通過該方案,用戶可以執行文件的完全備份、增量備份和差異備份,確保目前在大數據量環境下,縮短備份時間;可進行定時備份和滾動備份,滿足用戶不同的備份時間點需要;同時,在備份前,先進行快照,確保文件備份時文件的一致性;在備份時進行壓縮和重刪,節約備份帶寬和I/O資源;在備份服務器端,每個備份點以完整備份點形式展示,方便用戶查找;用戶可以選擇單個或多個文件、文件夾、盤符等,即可恢復到制定目錄或者源目錄,恢復快捷、簡單,從而使重要業務系統能夠及時的重建及運行起來,最大限度減少關鍵業務中斷時間。

        3.3.2產品架構

        方案說明

        隨著應用越來越廣泛、數據量在增加,文件數據存儲在各種系統中,例如文件服務器、用戶虛擬桌面、傳統臺式機、筆記本等。大量的用戶文件數據,以小文件居多,文件數量千萬級別較常見,在這種量級下,備份效率非常重要。另外,由于文件數量增加,備份系統也應該隨時能夠增加備份節點、備份存儲,隨著數據量的增加動態增長。同時,還需要更好的利用備份數據。如上圖所示,通過晟啟文件備份與恢復系統可實現如下的目的:

        1) 使用晟啟文件備份與恢復系統通過網絡備份服務器、臺式機、筆記本和虛擬桌面中的文件數據,如設計文檔,如CAD、施工圖等;辦公文檔,如Office、WPS、HTML等格式文件;多媒體文檔,如照片、視頻等。

        2) 通過備份點多版本管理,能夠將增量備份時間點合成為完全備份點。

        3) 支持可設置備份點星標永久保存,例如將每年12月31日的備份點作為永久數據保存,需要審計時再恢復。

        方案特點

        ●虛擬完全備份點:

        1) 能夠將增量備份時間點合成為完全備份點,每個增量備份點中包括了增量數據、備份點元數據,增量數據為本次備份相對于前一個備份點的變化數據,備份點元數據用于描述增量備份點中未變化文件的存儲位置。

        2) 每個增量備份點在服務器端展示備份數據時,不需要遍歷實際存儲數據,只需要展示備份點元數據,大大加快了備份數據展示。

        3) 獨特的壓縮存儲技術,將備份文件統一壓縮存儲服務器端,將備份數據存儲到獨特的文件中,減少文件存儲到文件系統中的空洞,降低備份存儲成本。

        ●海量文件備份:

        1) 支持千萬級的海量文件備份。

        2) 支持快速海量文件備份,小文件備份速度達400個/s,大文件備份數據達80MB/s(千兆環境下);。

        ●文件一致性:

        1) 提供打開文件備份功能,在文件打開時也能夠進行備份,能夠有效保障備份數據的可用性和一致性。

        2) 提供斷點續傳功能,當文件備份過程中由于某些原因中斷后,如網絡中斷、操作系統崩潰等,能夠在故障修復后,在斷點處繼續備份。

        ●簡單便捷的配置管理:

        1) 全中文基于web的管理界面,流程化的任務配置管理方式,可以方便用戶在10分鐘內即可熟練使用系統。

        2) 通過web可動態對災備存儲空間進行擴容,支持本地分區、本地磁盤、邏輯卷、FC、iSCSI、NFS、CIFS等。

        3) 支持分布式部署,提高備份效率,并進行集中化統一管理,解決在大規模環境下,備份數據大,網絡吞吐率小、磁盤讀寫慢的問題。

        3.3.3產品優勢

        晟啟動文件備份與恢復系統,能夠與用戶現有虛擬化IT環境進行無縫集成,為其中的文件數據提供可靠的保護,該模塊功能優勢點有:

        虛擬機備份與恢復:

        1. 支持Windows各版本的非結構化文件數據備份;

        2. 支持完全備份、增量備份、差異備份等備份策略;

        3. 能夠將增量備份時間點合成為完全備份點;

        4. 支持可設置備份點星標永久保存;

        5. 支持對重要數據集的備注信息;

        6. 提供打開文件備份功能,能夠有效保障備份數據的可用性和一致性;

        7. 支持本機、異機恢復,并且支持恢復到源路徑和恢復到任意的路徑;

        8. 支持多版本管理;

        9. 支持千萬級的海量文件備份;

        10. 小文件備份速度達400個/s,大文件備份數據達80MB/s(千兆環境下);

        11. 具有斷點續傳功能,例如在網絡中斷、操作系統崩潰導致備份任務失敗后,能夠在故障修復后,在斷點處繼續備份;

        12. 支持加密壓縮傳輸和加密壓縮存儲。 

        管理功能

        1、 支持多用戶、權限分離管理;支持基于角色的訪問控制,

        2、 提供基于WEB和移動端的圖形管理界面,用戶可以通過管理界面集中對系統內所有代理的任務進行統一管理和監控,包括任務的啟停、修改;

        3、 存儲資源循環利用,能夠根據用戶設置的回收策略,自動刪除過期的備份數據,保證整個備份過程長期運行;

        4、 支持備份系統多語言(包含簡體中文、英文、繁體中文等)。

        5、 全中文Web圖形界面,適應中國人使用習慣;

        6、 支持告警功能,包括郵件告警和短信告警功能。

        7、 提供多備份節點擴展功能,支持控制節點對所有備份節點進行集中統一管理;

        8、 提供存儲擴展、管理功能,支持擴展的存儲類型包括本地磁盤、分區、LVM、FC、iSCSI、NFS、CIFS等。

        四、海南晟啟解決方案的價值

        1、一站式全面解決方案

        海南晟啟云計算科技有限公司提供從項目前期規劃、中期實施到后期維護三個階段的全程解決方案,讓客戶可以在項目的任何階段都享受到廠商級的高效支持。讓客戶輕松自如地建好、防護好、管好云安全平臺。

        2、端到端服務支持

        海南晟啟云計算科技有限公司提供單一的服務界面,形成客戶端、服務端兩個業務端口的技術與業務的對接,讓客戶享受到最簡捷的技術支持服務。讓客戶可以逐漸地由技術的被動接受者轉變為主動創新者,讓客戶可以通過云安全平臺輕松自如地把企業信息安全防護到位。

        公司名稱:海南晟啟云計算科技有限公司
        聯系電話:0898-68548041/68551390
        咨詢服務熱線:400 600 3190
        傳真0898-68548041
        QQ號碼:307752331     電子郵箱:sqldyyp@163.com
        公司地址:海南省?谑袊Q北路26號金茂大廈18E1室

        關于官方微信

        在線客服 業務簡介 聯系我們
        海南晟啟云計算科技有限公司 @ 2001-2020 版權所有 技術熱線:13337622668 瓊ICP備18001661號 全程開發設計:海南中立科技:企業郵箱登陸:
        免费a级毛片_在线观看av不卡网站永久_污网站在线观看_亚洲AV无码不卡国产精品