核心业务系统保护(主阵地不能丢)
通过将数据中心进行分域,实现各项业务的隔离和安全等级的区分,阻止勒索病毒在数据中心横向移动。通过建立单独的备份域,确保在极端情况下,生产系统可以快速恢复,保障核心业务不中断。暴露面多层收敛,通过防火墙/安全策略管理/安渡/WSG/API网关来收敛和最小化跨域的网络访问关系,进一步减少勒索攻击跨域传播和扩散的可能性。
ECC(集权系统,网管域)安全保护
提供企业安全运维的统一访问入口,有效避免网管员终端被钓鱼或漏洞利用的风险;提供容错式主动欺骗幻影技术,极大提高业务侧入侵网管域的难度,降低风险;提供安全受控的唯一数据摆渡通道,保障域间隔离,杜绝借助恶意软件入侵网管域的风险。
终端接入域横向移动控制
采用NAC 802.1x/SDP等软件定义访问的方案实现终端从内、外网安全访问数据中心的效果,对内实现接入终端间的网络隔离,对外实现数据中心应用的暴露面收敛,大大减少勒索病毒在接入终端间横向扩散,以及扩散到数据中心的风险。通过扩展的中国域方案,纳管多OS登录认证,加固数字世界的身份体系。
