三通两平台解决方案V1解析.pptVIP

运营商教育事业部 中小学信息化解决方案 快速稳定的电子书包无线网络 完整的L2-L7安全防护 更完整 防火墙 IPS AV WAF 更可靠 更低成本 与传统防火墙的区别 基本级对应等保一、二级 增强级对应等保三、四级 传统墙等级划分 3级 2级 1级 二代墙等级划分 基本级 增强级 满足等保建设合规性要求 打造可视化的两平台数据中心安全 攻击情况 漏洞情况 43 端口：80 IP地址 33 443端口 MS-13-10 漏洞 SQL注入 杂乱无序，看不出重点 专业，明了 传统墙报表 NGAF价值 资源 平台 管理 平台 风险程度高攻击次数50次 SQL注入漏洞 IIS漏洞 SQL注入攻击 XSS攻击 IIS漏洞攻击 风险程度中攻击次数2次 IIS漏洞 Webshell漏洞 IIS漏洞攻击Webshell攻击 业务系统 风险资产 等级 两平台云数据中心解决方案 SERVER1-n SERVER1-n 租户1 租户2 租户n SERVER1-n 硬件防火墙 一虚多 硬件AD 一虚多 核心交换 区 服务器区 支撑运维区 网管、SOC、认证等 链路负载 广域网优化 WOC SSL VPN统一接入平台 广域网 安全隔离 边界安全防护AF 移动接入区 省级/市县级互联 互联网业务发布区 云接入区 DMZ服务器 一站式教育云解决方案 Sangfor 虚拟化平台 服务器虚拟化 网络虚拟化 存储虚拟化 桌面虚拟化 租户、业务 多级分布的教育云优化解决方案 Virtual WOC WOC设备 AD设备 Virtual AD 削减灾备流量 业务分流、互为备援 省厅两平台数据中心/云 市地（区县）两平台数据中心/云 多级分布下的两平台，在省厅、地市（区县）局等不同层面，通过深信服的优化解决方案可为不同物理位置的数据中心/教育云数据备份、共享进行优化提速 IPSec VPN 目 录 三通两平台建设背景 三通两平台方案架构 三通两平台解决方案 数据中心/云场景 教育城域网场景 中小学信息化场景 教育城域网解决方案 电信 联通 移动 教育网 数据中心/云 应用交付 下一代防火墙 上网行为管理 上网行 为管理 下一代防火墙 上网行 为管理 下一代防火墙 全网安全监测平台 城域网 Internet Internet 全网集中管理平台 教育城域网解决方案 在教育城域网出口部署应用交付、下一代防火墙、上网行为管理设备对城域网出口进行安全优化 城域网出口安全优化 在学校出口节点部署下一代防火墙设备，在教育局部署集中管理平台与外置数据中心实现全网安全监测 全网安全监测平台 部分中小学有独立互联网出口时需部署上网行为管理设备； 在学校出口节点部署上网行为管理设备并在教育局部署集中管理平台实现城域网出口与学校出口的分级上网行为管理 全网分级上网管理 教育城域网解决方案 教育城域网 城域网出口安全优化 全网安全监测平台 全网分级上网管理 出口链路优化 出口安全防护 出口行为管理 智能调度优化教育城域网出口 联通 电信 联通用户 电信用户 城域网内用户 城域网内应用 联通IDC 入站 出站 链路健康检查，保障某条链路出现故障时立即自动切换到正常链路； 完善的负载均衡算法，多条链路合理使用 链路可靠 智能DNS选路让外网用户通过最快链路访问城域网内应用系统 入站调度 DNS透明代理将用户访问流量分配最优的互联网链路上 出站调度 智能防御僵尸网络 特征库的滞后性 NGAF价值 传统墙问题 发现未知威胁 特征库更新 ？ 1周--1个月 更快速应对可疑威胁 可疑流量上报 安全规则下发 深信服 安全云 每天更新 部署在教育城域网出口的NGAF通过安全云平台技术智能应对可疑威胁，保障城域网内部安全 有线无线融合管理 为多种用户身份，提供更便捷的安全认证 用户认证 多维度、细粒度的权限控制 权限控制 安全、精准的合规管理 合规管理 访客认证： 二维码、短信、微信 应用识别 移动APP识别 防非法AP 防代理、翻墙 用户、位置、终端 多维度策略 合规审计 内容过滤、AV 有线无线网络统一上网行为管理 员工认证： AD域、本地、Radius等多种 全面的无线威胁检测 流量管理 用户、应用流控 带宽保障、限制 动态、智能流控 防数据外发泄密 教育城域网解决方案 教育城域网 城域网出口安全优化 全网安全监测平台 全网分级上网管理 全网统一安全监控 全网可视安全运维 安全事件全程溯源 教育城域网安全风险分析 学校 安全 安全管理 主动防御 优化 提速 学校安全建设薄弱易为入侵的短板 大部分学校无法防御应用层攻击，易成为跳板威胁城域网内数据中心及其他学校 无全网统一的安全管理策略 安全设备、安全策略、安全规划未统一，使得全网安全风险不可控 无安