方案背景

  随着政府电子政务信息化进入全面快速的发展阶段,政府出口网站在“统一门户、整合资源、关联共享”的建设新趋势下,也对安全防护提出了新的要求:
  1. 政府门户网站如何更加主动的结合安全情报进行态势预警
  2. 政府门户网站如何更加有效防护四~七层的安全威胁
  3. 政府门户网站改造网络出口时如何保障业务的不间断运行
  4. 政府门户网站出口如何做到跨品牌的设备负载,如何能进行业务的自由编排并简化运维
  5. 政府门户网站未来如何与云平台进行对接

方案概述

武松娱乐通过网站监控预警平台和WG、IPS的联动,构建全方位立体化的网站防护体系,实现漏洞发现、木马发现、篡改发现、钓鱼发现、安全情报监控、安全信息共享等功能,更好的实现对网站的主动预警和监测防护。     针对传统出口网站存在的动网断网、单点故障、性能瓶颈、功能无法自由调度、运维复杂等缺点,采用全新的自由出口网络架构,改串为旁,运用SDN的特性,流表按需引流,真正赋予业务弹性。 采用全新出口设计的架构如下图所示:

方案价值

  1. 网站监控预警平台实现“三库合一”,通过安全情报监控,安全信息共享和WG、IPS进行联动,共同构建全方位立体化的网站防护体系,预先做到态势感知,及早发现攻击事件并进行告警,完善风险控制,将攻击的可能性降到最低。
  2. 使用WG能够满足门户网站的4~7层的安全监测与防护需求,可以实现IP v6“三步急速建站”,满足用户网站漏洞扫描的功能,实现不同场景下“站点隐身”的能力。
  3. 使用负载均衡能提升规模化应用交付的能力,合理分配资源,保障高可用性,并且使用多种加速功能卸载压力,加速业务,优化应用,自定义脚本的能力更能够满足各种灵活应用的需求。
  4. 使用全新的出口架构能够基于业务做安全资源分配和业务隔离,灵活的按需编排业务,简化运维。
  5. 使用全新的自由出口网络架构,改串为旁,SDN流表按需引流,真正赋予业务弹性,解决传统政府网站出口架构存在的单点故障、动网断网、性能瓶颈、利用率低、功能伸缩、运维复杂等缺陷。
  6. 物理自由:安全资源池化,添加、删除设备不断网;新增节点不断流;不同品牌设备之间可负载。
  7. 业务自由:资源按需调度,提升设备、链路利用率;多服务链冗余,灵活伸缩;出口资源可细化分发到每租户区域,功能强。
  8. 运维自由:图形化界面,只需关注业务层面,简化运维;抽象业务层面,无需关注底层物理层,容易理解。