项目背景
为深入落实中央《关于推动传统媒体和新兴媒体融合发展的指导意见》“积极利用先进技术,运用大数据、云计算技术,加强内容与数据库建设,提高数据收集、存储、管理、分析和运用能力,为内容生产和媒体发展提供强大支撑,围绕信息传播应用新技术新业务加强攻关,提高技术研发创新能力,着力解决媒体融合发展面临的关键技术问题,不断以新技术引领媒体融合发展,驱动媒体转型”。
某媒体机关数据中心项目定位于发挥机关媒体单位的优势资源和丰富经验,集中人力建设以云计算为基础架构,集高效存储、统一计算、整合挖掘、共享数据、聚合应用、安全监控、智能管理、容灾备份等于一体的绿色模块化数据中心。数据中心将汇聚该单位内部以及其他各渠道信息资源,充分运用云时代虚拟化技术搭建计算、存储、网络、内容四大资源池,通过系统智能管理,对内对外提供按需供给的云服务与精准数据信息服务。
项目内容
本期项目主要目的是为现有的云平台背景建设兼容华为云平台和软sdn环境功能的完整的安全体系,包含云平台环境的安全和云租户的安全。建设完整的云平台自身环境安全体系,包含:
建设完整的云平台自身环境安全体系
web应用防火墙
提供网站的sql注入攻击、跨站脚本攻击等防护能力 并可对cc攻击、网页篡改行为进行防护
数据库审计系统
审计还原数据库操作信息,对危险操作告警,提供各类数据库操作报表
大数据智能安全分析平台
重要网络设备、服务器设备以及安全设备的的安全监测分析、0day安全防护以及机房设备漏洞的发现和被利用情况跟踪和分析
日志审计系统
各网络设备、安全设备以及应用系统的应用日志、中间件日志、网络设备日志、安全设备日志等日志数据的采集,要求日志采集设备不能对原有设备或资产造成性能影响,并支持日志分布式采集和过滤
全流量威胁检测平台
全流量审计、深度威胁分析、应用协议识别、行为还原、敏感信息识别、登录信息识别、加密流量解析、流量趋势分析
建设租户安全能力
安全资源池管理平台
为云平台建设安全资源池,实现安全产品的虚拟化,为云上租户提供完善云安全防护能力,满足租户云上业务安全需求
虚拟化漏洞扫描
对应用、数据库、操作系统等进行弱点、弱口令检查,提供检查结果和龙8app登录的解决方案
项目价值
>提供应用防护、数据审计,使攻击、窃取数据等恶意操作无所遁形
>通过大数据存储和分析平台,满足等级保护及《网络安全法》的要求
>提供多维度源数据关联分析,上下文回溯分析,解决传统安全手段无法防御、高误报的情况
>有效发现、预警大规模网络入侵、病毒传播等异常事件
>提供针对租户的安全龙8app登录的解决方案,为租户提供全方位的基于“安全云”的安全保障服务能力。租户可以通过云计算环境提供的各项云内环境安全防护手段,灵活选择与搭配,最终建设形成自有的云内信息系统安全龙8app登录的解决方案,从业务系统的安全监测——运营监控——安全防御,进行事前、事中、事后的全方位安全防护
