客户背景
经过多年的发展,该公司已发展成为具有较大规模的国际化大型跨国企业集团,集团的业务主要集中在金融、实业和其它服务业领域。
集团的网络承载着企业的管理、办公、财务,以及银行、证券、保险等各级子公司的业务系统,因此对网络的安全性要求非常高,网络与系统的安全稳定将直接影响集团对外服务质量及对内管理效率。
安氏公司作为国内一流的安全产品及服务提供商,在深刻理解该集团网络及应用的情况下,从集团全局整体考虑构建网络安全防御体系,并辅以多种专业安全服务,提高了网络的安全性与防护能力。
安氏公司
安氏是一家以技术著称的专业信息安全公司,自1999年成立以来,安氏始终致力于中国本土化自主可控的信息安全技术研究与普及,并不断的发展壮大。公司总部设于北京,在上海、广州、成都、南京等地设有分支机构,业务遍及全国。
安氏公司在电信、金融等重点行业率先推出领先的全面信息安全管理方案,并通过覆盖全国的渠道分销网络,销售自主可控的“领信”系列安全产品。密切配合国家的信息安全行业政策,安氏公司以提高中国本土安全技术水平为发展方向,积极担当沟通中外的桥梁角色,不断引入世界顶尖的安全核心技术,将其转化为属于中国的自有知识版权的产品和服务,并重点培育国内安全技术人才,积极为中国信息安全产业的发展打造第一块品牌。
网络现状和安全威胁
集团内联网主要以总部局域网为核心,采用广域网方式与外地子公司联网。
集团广域网采用MPLS-VPN技术,用来为各个分公司提供骨干网络平台和VPN接入,各个分公司可以在集团的骨干信息网络系统上建设各自的子系统,确保各类系统间的相互独立。网络拓扑图如下图所示:
从网络安全威胁看,集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。
