通用安全解决方案

金融级、智慧型、主动型的云安全保障体系,为您的云上资产保驾护航

 

方案简介

依托建设银行多年的金融级安全经验沉淀和顶尖的安全运营能力,基于“多层水闸式”的安全防范理念,构建边界防护和纵深防御并重的安全防范体系。在网络安全、主机安全、应用安全、数据安全、业务安全和运维安全等多个层面为客户提供安全能力支撑,以及可定制化的通用安全解决方案。
 

方案架构

标准级安全

架构说明

标准级安全从网络安全、主机安全、应用安全、业务安全、运维安全五个层面来设计解决方案,为客户提供基础级别的安全防护架构。

推荐配置

  • 推荐:

    启用安全组和ACL、龙坝、龙卫士、龙御、龙堡垒

增强级安全

架构说明

增强级安全在标准级安全解决方案的基础上,在网络安全层面增加了抗APT攻击产品、在整体安全运营方面增加了安全态势感知产品,为客户提供更好的安全服务。

推荐配置

  • 推荐配置

    启用安全组和ACL、龙坝、龙卫士、龙御、龙堡垒、龙盾、龙眼

尊享级安全

架构说明

★尊享级安全在增强级安全解决方案的基础上增加了数据安全,通过龙镜和龙隐来完成数据库的审计和加密。

推荐配置

  • 推荐:

    启用安全组和ACL、龙坝、龙卫士、龙御、龙堡垒、龙盾、龙眼、龙镜、龙隐

 

业务挑战

  • 主机安全威胁严重

    主机安全是安全领域的永恒话题,木马变种越来越快,病毒抗杀越来越强、勒索软件危害巨大。在国内,高达80%的企业还未有效部署主机安全管理系统,导致企业内部僵木蠕肆虐,安全管理压力重重。

  • 数据安全保障困难

    数据是企业的核心资产,一旦发生数据泄露,企业的损失将不可估量;数据往往也是黑客攻击的终极目标,针对数据库的攻击具有多样性和复杂性特点,因此如何保障数据安全已经成为各个企业面临的一项难题。

  • 业务系统易被入侵

    地下黑产发展迅猛,网络攻击横行肆掠,门户、电商、网银等WEB应用直接面向互联网开放,极易成为黑客的攻击对象,给企业安全带来极大的困扰。

  • APT攻击危机四伏

    APT攻击通常以窃取核心资料为目的,呈现出目的性强、隐蔽性高,潜伏期长的特点,甚至会用到社会工程学方法和0day漏洞,使得监测和防御异常困难。

  • DDoS攻击愈演愈烈

    DDoS攻击对企业的危害巨大,即使短时间的系统无法访问也可能造成巨大的收入损失和客户流失。DDoS攻击已经成为各个企业面临的安全痛点问题。

  • 安全团队投入巨大

    从安全解决方案设计,安全评估,安全运维到安全响应均需要专业的安全人员参与,打造一支专业的安全团队成本投入巨大,对于大部分企业来说难以承受。

  • 内控风险日渐增多

    因企业内部人员违规操作而引发的安全事件日益增多,同时“内鬼”导致的信息泄露案件也时有发生,这些都给企业带来了巨大的经济和声誉损失。

  • 开发安全不容忽视

    企业在系统开发的过程中,代码审计和安全测试难以落地,导致应用系统存在各种各样的安全漏洞和逻辑缺陷,存在严重的安全隐患。一旦被黑客利用,企业的损失巨大。

 

平台优势

  • 金融级安全方案

    与客户分享建设银行多年积累的安全防护体系和安全运营能力。针对客户的痛点难点,提供多样化的安全服务产品,全面提升云上系统的安全能力。

  • 主动防范,智慧防御

    利用前沿技术打造智慧型、主动性的云安全保障体系,由传统的被动防御,转型为先进的可视化主动防御

  • 快速组合,灵活定制

    提供覆盖网络、主机、数据、应用等多领域的一站式可定制安全防护能力,可根据客户需求,结合业务特点,灵活定制安全产品和服务。

  • 专业团队,专注安全

    建行云拥有专业的安全团队,能够为客户量身打造最适合的安全防护方案,帮助客户快速建立起完整专业的安全防护体系,从而减少客户的安全投入。

  • 安全生态,情报共享

    打造平台级的安全生态圈,共享安全威胁情报,提前预知并消化外部潜在威胁,保障云上系统安全稳定运行。