安全挑战

云计算、大数据、物联网等新兴信息技术正引领传统行业技术革新。生产监控、环境感知、状态监测数据的采集与分析正为企业及机构提升生产效率和智能化水平注入全新动能。具有监测数据回传的客户,如果没有安全灵活的网络支撑,则会出现了诸多问题:

1.组网规模大、建设成本高

监测点数量多、规模大,采用专线组网成本高昂;户外监测点环境差,缺乏专线、有线接入条件。

2.实施周期长、人力成本高

专线开局时间久,VPN上线实施难;实施人力投入大,交付成本高昂

3.接入节点多、运维管理难

组网规模大,缺乏简易的全网统一运维手段;网络联通排障难,技术要求高,运维复杂。

4.安全风险高、防护保障弱

重要设施数据敏感,遭受攻击损失惨重;组网与安全割裂部署,投入高、维护难;无法满足商用密码应用的合规要求。

解决方案

基于商密算法数据安全传输解决方案为重要设施监测数据安全传输提供广域安全组网方案,不仅解决了网络运维成本高、广域组网复杂等网络问题,同时还为广域网及内网面临的安全风险,提供端到端安全防护及商密合规的能力。

各监测点及数据中心侧的中心节点分别部署安全网关,通过专线或互联网组建加密网络(商密算法)。户外环境的无人值守监测点可通过4G/5G接入加密网络。

数据中心侧部署安全管控平台,控制全网安全网关快速上线、自动组网、智能选路,同时实现安全配置批量下发、全网设备统一运维及可视化监控管理。

各节点安全路由网关启用基于业务视角的访问控制策略及病毒防护、入侵防御、威胁情报检测等高级安全功能,对接入数据进行精准控制、深度过滤,确保业务网络安全。



方案特点

1.灵活组网、可靠选路

适应多种接入环境,可基于互联网、专线、4G/5G进行组网并整合出口,并基于专有的WKSP算法实现基于业务需求的智能选路及链路备份。

2.分钟开通、自动互联

监测点安全网关可通过多种智能上线方式做到“即插即用”,分钟级开机并自动组建加密网络,实现接入网关“零配置”、实施人员“零门槛”。

3.统一管控、极简运维

可统一下发组网策略(可选国密算法加密)、安全策略,支持可视化、模板化运维,简化运维复杂度,并实现全网监测点的统一远程运维。

4.多重防护、安全合规

深度集成应用控制、入侵防御、病毒防护、威胁情报检测等高级安全功能,满足等保2.0及密码应用0054要求,通过加密业务数据、加强访问控制、加固组网安全实现全守护。

5.分权分域、多级管理

多级组网结合多级管理,可以将整个庞大的组网结构进行拆解,分权分域组网管理,贴合客户的运营管理需求

应用价值

1.降低组网成本(capex)

基于该方案组建的网络,加密、可靠、安全,可替代专线,大幅降低组网成本。

2.降低运营成本(opex)

基于该方案的零配置上线、自动组网、统一运维功能,有效降低实施运维人力成本。

3.提高运维效率

基于该方案的模板化、可视化管控平台,可以进行集中管理、远程排障,提高运维效率。

4.保障安全合规