门前大桥下 发表于 2024-8-9 15:36:15

项目挑战:庞大复杂系统平滑迁移

  平滑迁移挑战:在确保老数据中心网络设备稳定运行的同时,需实现业务应用软硬件的无缝迁移至新数据中心,力求将生产中断时间压缩至最低限度。  虚拟化资源优化难题:面对庞大且复杂的物理与逻辑架构,如何精准运用虚拟VDOM技术以最大化NGFW硬件资源利用率,挑战重重。  双因素认证整合与应急:在生产操作机台实施双因素认证时,需确保业务应用软件的无缝对接,并构建健全的逃生认证机制,以防认证异常导致生产停滞。  邮件安全强化与容灾设计平衡:不仅要最大化拦截垃圾邮件、病毒邮件及钓鱼邮件,还需周密规划总部与异地灾备中心的邮件系统及邮件安全网关的容灾策略,确保邮件传输的安全性与连续性。  项目实施  高可用高性能多功能敏捷组网  使用FortiGate NGFW高可用集群分别对互联网区域和广域网区域进行保护;同时基于FortiGate NGFW高可用集群使用VDOM虚拟防火墙功能对办公网、生产网、服务器等区域进行全面防护,对所有进出流量进行入侵防御和反病毒检查;  使用Fortinet 安全 SD-WAN连接各分支机构,敏捷组网,智能分流,摒弃价格高昂的专线,大幅提高ROI;  部署 FortiMail 邮件安全网关,对垃圾邮件、病毒邮件、钓鱼邮件(含二维码钓鱼)进行精准检测拦截;  基于FortiAuthenticator和FortiToken建立IAM身份平台,为网关及生产线操作机台上的自研业务应用等系统启用双因素认证,同时在IAM平台不可用时自动切换到单因素认证;  基于FortiDeceptor在现网重要业务网段部署嗅探陷阱,包括SCADA、IoT等类型的蜜罐,并自动化联动现网所有防火墙进行封禁;  部署专用Web应用防火墙FortiWeb,保护对外及对内的所有Web业务及微信小程序应用等。  客户收益  增强网安性能提升运营水平  通过对数据流量进行南北向和东西向高级威胁全面检查,实现网络可视化及安全可视化,相较以往的黑盒模式,能更好的洞察网络流量异常和安全事件,大幅提升网络安全运营水平;  FortiGate NGFW集成安全SD-WAN智能组网技术,构建高速且灵活的广域网络,打通各分支公司网络,充分实现成本节约、增强网络性能和可靠性、提高网络敏捷性和灵活性、增强网络可见性和控制、全面的安全保护和高级威胁检测;  加强账户认证安全,防止暴力破解,有效抑制弱密码隐患,满足三级等保要求;  防止Web渗透攻击,针对性提升网络薄弱点的安全防护能力,通过蜜罐主动感知能力进行自动化防御封锁,让恶意黑客及攻击队暴露无形,将其拦截在企业网络之外;  实现全面的电子邮件安全保护,确保邮件通信的安全和可靠性,有效检测垃圾邮件、病毒邮件、钓鱼邮件,防止邮件诈骗带来的名誉及经济损失。  标杆项目  推动新能源产业持续发展  作为新能源领域数字化转型升级的标杆,该企业与Fortinet携手开展网络安全体系的全面升级,不仅深刻体现了其对行业安全标准的极致追求,更是一次智慧与安全并重的战略合作。该企业充分发挥了Fortinet Security Fabric方案优势,量身打造了一个灵活多变、平台化运作的综合安全生态系统。这一举措不仅彰显了其在技术创新上的前瞻视野,也为其业务发展筑起了一道坚不可摧的数字防线。  此次合作中,Fortinet展现了网络融合安全领域的卓越实力,通过一体化软硬件的完美整合,将NGFW、SD-WAN等关键能力无缝融合,极大地简化了客户的网络架构,降低了运维复杂度,从而显著提升了整体运维效率与投资回报率(ROI)。这一创新实践不仅为客户带来了立竿见影的效益提升,更为新能源行业的网络安全建设树立了新的标杆。  Fortinet希望通过该典型合作案例,为新能源行业内的安全升级带来参考,为推动新能源产业的数字化转型与可持续发展贡献重要力量!  资料来源于网络,详情请点击:混合云安全(https://www.fortinet.com/cn/solutions/enterprise-midsize-business/cloud-security)虚拟防火墙(https://www.fortinet.com/cn/products/private-cloud-security/fortigate-virtual-appliances)
页: [1]
查看完整版本: 项目挑战:庞大复杂系统平滑迁移