干货 | 鸿翼&深信服之内容安全3大应用场景实践

随着企业数字化转型的推进,在企业内容管理层面,面临着数据爆发式增长,内容安全合规、海量非结构化数据分散存储,业务系统重建数据难以整合,无法统一管理等问题。

在数据安全层面,随着新威胁层出不穷,病毒变种速度快,人工参与的攻击激增,新威胁层出不穷。防护手段严重不对,传统终端安全产品防不住。

在远程办公的层面,疫情推动数以万计的终端以不同形式接入内网实现随时随地办公,终端成为办公数据和业务的核心载体,同时也成为威胁进入、攻击攻入的新突破口。

鸿翼与深信服联合推出基于“鸿翼inDrive网盘+深信服EDR SAVE杀毒引擎、aTrust零信任、EDS分布式存储”的内容安全管理联合解决方案。

以高效的文档管理及安全交换体系,支撑公司内部的非结构化数据管理,增强公司对文档风险的控制;以零信任作为开发入口,构筑研发环境数据围栏,实现核心数据防泄露闭环管理;同时提供应用内生安全防护,保障内部网络、信息系统、文件数据的安全。

场景1:文档杀毒

现状:勒索病毒、挖矿木马等大规模爆发,全球范围内的政府、交通、能源、医疗等社会基础服务设施成为了攻击目标。政企单位需要加强自身网络安全防护建设,建立起完善的安全防护体系,才能有效的检测和防护勒索病毒,保证内部网络及信息系统的安全。

痛点:

»应用安全事件频繁发生,大部分由恶意文件上传服务器导致。

»杀毒软件病毒库更新升级慢,大部分0day漏洞无法识别。

»被动间歇性服务器/PC杀毒,无应用内原生安全防护。

方案:在鸿翼的ECM系统中实现对上传的文件进行病毒查杀、WebShell查杀,避免上传的文件存在恶意代码导致文件下载后感染用户;业务代码逻辑中增加病毒检测SDK的调用,根据病毒检测结果对文件进行处理。

价值:

深信服人工智能检测引擎SAVE,创新人工智能无特征技术准确检测未知病毒。未知病毒检出率高达97.8%,对已知病毒检出率高于99%,Globelmposter勒索病毒查杀成功率100%。

基于信誉库、基因特征、行为分析、AI智能的多层级检测,应对百分百安全威胁。

鸿翼inDrive网盘/ECM文档云系统内涉及到文件上传的环节自动实现杀毒功能,更细粒度保障业务安全。

场景2:文件外发

现状:研发部门或核心管理部门主要使用物理PC或笔记本进行研发、管理工作,内 部研发文件交互需精细化管控;业务外包场景需保护核心资产不泄露;异地研发协同、开发场景需安全便捷;同时,当意外事件发生时需要有效的审计与溯源手段。痛点:»缺乏体系化的研发数据安全方案,难以规避数据流转过程中的各泄密途径;»远程访问、边界弱化、访问角色复杂等问题增加核心文件泄露风险;»无行之有效的审计与溯源手段。

方案:基于深信服零信任aTrust + 鸿翼网盘InDrive,打造文件外发精细化管控解决方案。

在研发环节中,将零信任作为开发环境的唯一入口,并结合网络控制策略,禁止个人PC直接访问代码资源(包括git服务器与Jenkins服务器);
开发人员通过零信任认证后,单点登录开发环境,进行开发操作;将鸿翼网盘独立划分独立网段,禁止VDI直接上传文件(规避源代码上传操作);
Jenkins打包服务器对接鸿翼网盘,由鸿翼网盘通过采集工具同步交付文件到项目组目录;开发人员通过零信任单点登录,访问鸿翼网盘个人权限内的项目组目录,并在网盘内通过审批流程后才能下载交付文件包。

干货 | 鸿翼&深信服之内容安全3大应用场景实践_第1张图片

 

价值:

内部研发,文件交互精细化管控;

业务外包,保护核心资产不泄露;

异地研发,协同开发需安全便捷。

场景3:海量内容存储

现状:PB级别以上的数据如何存储;存储空间如何实现横向扩展、动态扩容;如何构建高性价比的非结构化数据资源池;数据容灾、备份如何解决;海量小文件和超大文件的传输和协作;数据及应用连续不间断访问;不同网络隔离办公文件交换难以管控......

痛点:»海量数据如何实现横向扩展、动态扩容、容灾备份;

»亿级文件量数据库性能严重下降,如何有效提升性能和效率;

»大量的存取、读写、业务交互等高并发请求对系统可用性要求高。

方案:基于深信服EDS1205/1210+鸿翼网盘InDrive,打造适配多种场景的存储解决方案。

融合部署模式:EDS通过容器技术,提前预装InDrive软件。无需额外网盘应用服务器即可提供网盘服务,更方便易用。鸿翼网盘软件可提供单节点版本和集群版本,具体依据客户对网盘的可用性要求。

分布式部署模式:用户提供独立的虚拟机或者网盘服务器,用于部署InDrive网盘软件,EDS独立提供存储空间。此方案主要用于满足数千网盘用户,对于网盘软件业务性能要求较高用户。

干货 | 鸿翼&深信服之内容安全3大应用场景实践_第2张图片

 

价值:

高可用,EDS利用容器技术,实现业务集群容灾能力,提供高业务连续性;

高扩展,解决方案采用分布式架构,满足未来无限数据增长需求;

高性能,内置多种高性能基础设计,可满足各种高性能高IO业务需求组;

高可靠,5类38项安全可靠技术保障集群稳定性达到99.9999%;

融合+ 无限可能,EDS平台可融合更广泛的数据业务服务,满足无限数据应用。

关于鸿翼

上海鸿翼软件技术股份有限公司是国内领先的企业内容管理(ECM)、内容低代码(LCAP)及智能大数据管理软件服务商。以非结构化数据管理能力为核心,采用全链的数据获取、存储、管理、利用与安全技术,和新一代高效敏捷的低代码技术,以及领先的数据分析、深度学习、知识图谱等AI(人工智能)技术,形成了文件、档案、知识,EPC工程设计管理和GMP医药质量体系管理等全栈全场景的内容管理解决方案。鸿翼已服务逾5000家政企客户,参与和发起多个数据管理国家标准,助力所有组织的数据能力从内容到知识到智能的卓越提升。

关于深信服

深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户的数字化更简单、更安全。自2000年成立以来,公司先后被评为国家级高新技术企业、下一代互联网信息安全技术国家地方联合工程实验室、广东省智能云计算工程技术研究中心等。目前在全球有50余个分支机构,员工规模超7000名。

你可能感兴趣的:(网络)