14央企外联区边界安全防护场景 .pdfVIP

央企外联区边界安全防护场景 行业建设趋势 随着中央企业数字化转型不断推进，集团及其下属二级单位普遍建立用于业务连通的大型广域网。集团公司和分支机构网络打 通，形成一张大网，所有分支的安全都需要纳入广域网建设的考虑范畴，防止末端分支安全问题导致的跳板攻击而影响全网业务的 可用性和连续性。 行业应用特点 集团总部及下属单位共享办公系统、ERP，供应链，OA，内部门户，财务，生产业务等。 业务安全问题 01 外部攻击存在网络层到应用层的混合攻击流量，安全防护复杂，需要堆叠大量设备 02 分支分散，建设周期长，分支IT运维薄弱，统一运维管理困难 03 全网安全不可视，广域网安全不可控，无法识别薄弱点及进行针对性加强 传统方法存在的问题 1 安全防护功能单一，多设备堆叠造成单点故障率增加，威胁信息相对割裂； 2 总部对于分支设备运维过程中，策略配置和设备升级过程中等问题频发，运维效率低下 3 总部无法看到所有分支的安全状况，无法追溯和针对性解决安全问题 拓扑图 集团总部 AD AD 链路负载均衡