企业安全威胁的演变与.PDFVIP

企业安全威胁的演变与 TCL数据中心安全架构的进化 安全简介  公司非常注重网络安全的建设，特别是由众多分支机构组成 的集团公司来说，网络安全建设从一开始就变得尤为重要  网络安全架构也随着公司业务的扩展、业务形态的变迁、IT 系统的发展、安全威胁的演变而逐步进化 第一阶段（03-09年）：基础网络安全建设需求  具有近150家分支机构  IT系统和数据从分散/单机模式开始走向集中  要求分支机构与总部网络打通、保障传输安全  数据中心边界具备安全防护措施  外部安全威胁主要网络层面及病毒、木马等 第一阶段：基础网络安全架构 第一阶段 ：基础网络安全考量  安全设备功能很完备、维护简单  提供高性能、稳定的大型VPN连接  能对数量众多的VPN隧道进行集中式监控与管理  能对数据中心的访问进行安全控制  对流量进行的安全检查 ，如病毒、恶意代码、入侵检测 第二阶段（10-14年）:数据中心与应用安全建设需求  IT系统及数据完全集中，系统数量增加、系统架构分层  全面支持业务各个方面，对数据中心安全提出更高要求：  性能要求、稳定性要求  针对不同业务系统安全级别保护要求等  不再是单纯的内部系统，应用逐步互联网化  电商业务兴起，对其业务安全的防护提出要求  外部安全威胁逐步演变到应用层面 ，趋向于利益化 第二阶段：数据中心与应用安全架构 第二阶段 ：数据中心与应用安全考量  安全设备应具备高性能、高并发、可虚拟化的特性  应用和流量的负载均衡  防范基于应用的DDoS攻击  防范Web系统漏洞攻击  不断进化以防御新型的复杂性威胁（云安全 ） 第三阶段（15年- ) ：云化数据中心安全建设需求  快速支持业务  投入成本降低  资源有效利用  管理能力提升 第三阶段：云化数据中心（混合云） 第三阶段：云化数据中心规划（私有云） 第三阶段：云化数据中心规划（私有云） 第三阶段：云化数据中心安全考量  安全部署以软、硬虚拟化相结合的方式  使用高性能的硬件防火墙、抗DDoS、WAF等实现边界安全  安全业务虚拟化(FWaaS)实现内部安全、弹性扩展  智能防御：已知+未知威胁综合防御 ，客户端、网关、沙箱联动， 精准抵御未知风险  安全态势智能感知 ：完整展示安全全貌，精确溯源，丰富报表呈现 谢 谢！