4000-110-253
我司為(wèi)上(shàng)海十月媽咪網絡股份有(yǒu)限公司經行(xíng)整體(tǐ)網絡改造. 2017-12-27
祝賀我司成功為(wèi)上(shàng)海十月媽咪網絡股份有(yǒu)限公司經行(xíng)整體(tǐ)網絡改造!
上(shàng)海十月媽咪網絡股份有(yǒu)限公司,專注朝陽産業——孕嬰行(xíng)業,是國內(nèi)孕嬰行(xíng)業的龍頭企業,為(wèi)廣大(dà)準(媽媽)以及嬰幼兒提供專業的貼心服務。旗下擁有(yǒu)“十月媽咪”、“有(yǒu)喜”、“P.B.”三大(dà)品牌,專業為(wèi)孕前至産後、及新生(shēng)兒、嬰幼兒人(rén)群提供從平價到高(gāo)端奢華,從購物到孕嬰文化的一站(zhàn)式購物體(tǐ)驗服務。
改造前網絡存在的問題
* 網絡中,沒有(yǒu)部署安全措施,網絡邊界沒有(yǒu)安全保障。面臨來(lái)自Internet的威脅,例如蠕蟲、黑(hēi)客攻擊、木馬、拒絕服務攻擊、病毒傳播等;
* 對外業務服務器(qì)和(hé)業務應用服務器(qì)安全措施存在漏洞。服務器(qì)易受攻擊,容易導緻集團業務平台癱瘓;
* 沒有(yǒu)有(yǒu)效的主動防禦體(tǐ)系,未能及時(shí)識别來(lái)自網絡內(nèi)部或互聯網的攻擊程序或有(yǒu)害代碼及其克隆、變種等;無法實時(shí)主動防禦,防患于未然;
* 網絡管控手段的落後,造成的監控不到位和(hé)維護的不及時(shí);
* 內(nèi)網中對各部門(mén)網絡的應用沒得(de)到合理(lǐ)的規劃,內(nèi)部用戶存在非授權訪問;
* 重要服務器(qì)或操作(zuò)系統自身存在安全的漏洞,如果管理(lǐ)員沒有(yǒu)及時(shí)的發現并且進行(xíng)修複,将會(huì)為(wèi)網絡的安全帶來(lái)很(hěn)多(duō)不安定的因素。
網絡安全改造方案及效果
1、根據應用重新劃分20M,50M光纖接入服務,同時(shí)使用網絡出口引擎NPE進行(xíng)智能選路,提高(gāo)鏈路使用率以及用戶使用體(tǐ)驗。
2、建立INTERNET邊界安全防護,将VPN服務器(qì)、郵件服務器(qì)、RTX即時(shí)通(tōng)信服務器(qì)、MCAFEE防病毒服務器(qì)、視(shì)頻會(huì)議系統服務器(qì)、人(rén)力資源系統服務器(qì),單獨接入50M光纖獨立運行(xíng)。
4、在網絡的核心數(shù)據防護區(qū)引進硬件入侵防禦系統設備IDP主動防禦攻擊。
5、在50M網絡引進硬件防火(huǒ)牆辦卡,對內(nèi)外流的數(shù)據均起到防禦蠕蟲、黑(hēi)客攻擊、木馬、拒絕服務攻擊、病毒傳播等作(zuò)用。
6、核心采用模塊化、可(kě)擴展業務模塊的三層路由交換機RG-S8600增強不斷增加的訪問需求的數(shù)據交換。
7、部署桌面安全管理(lǐ)産品,實現對子網絡的安全監管,實現對應用程序管理(lǐ)、客戶端安全環境監控、客戶端預警監控、特殊功能限制(zhì)、資産管理(lǐ)、核心部門(mén)客戶端限制(zhì)訪問等管理(lǐ),同時(shí)實現監管數(shù)據采集分析,加強對分部網絡的監管。
