​​安  徽  汉  德  信  息  科  技  有  限  公  司

Anhui hander Information Technology co., Ltd


  • 网络安全
  • 企业上云

根据企业规模大小,我们提供大中小三种通用方案可供参考 

大型企业网络安全建设方案
我们以三级等保为标准为大型企业制定了网络安全解决方案,其中主要设备均做双链路冗余,以防止单点故障
必选:
防火墻(双机:解决网络边界访问控制安全策略、入侵防御、病毒过滤防火墙(双机)。解决区域边界(如服务器区)访问控制策略、入侵防御、病毒过滤
主机杀毒软件:解决安全计算环境要求
日志审计系统:解决安全管理中心日志分析存储要求
堡垒机:解决集中管控、安全审计要求
数据库审计:解决安全管理中心数据库业务审计要求
有需要必选:
WAF(WEB防火墙):测评系统为网站业务
网闸:内外网要求物理隔离,如医院、环保局等用户单位
VPN:外网用户进入内网访问或操作
漏洞扫描:全网进行脆弱性扫描,形成漏洞分析报表
备份一体机:核心数据备份,防止服务器故障或勒索病霉威胁
可选:
网络审计:对网络行为进行审计(用于内网/专网,旁路部署)
上网行为管理(双机):对网络行为进行审计与管控,带宽控制(用于互联网出口
态势感知:全网的态势觉察、跟踪、预测和预警,实时态势分析与展示
APT沙箱.新型网络攻击行为的防御
网络准入控制系统:解决非法内联、非法外联等网络准入
数据防泄漏:保护用户单位数据泄露,如研发数据、商业机密






中型企业网络安全建设方案
我们为中型企业制定了以二级等保为标准的网络安全解决方案,其中对不同企业的不同业务需求设置了不同的可选设备
必选:
防火墙:解决网络边界访问控制安全策略、入侵防御、病毒过滤要求
主机杀毒软件:解决安全计算环境要求
日志审计系统:解决安全管理中心日志分析存储要求
有需要必选:
数据库审计:解决安全管理中心数据库业务审计要求
WAF(WEB防火墙):测评系统为网站业务
网闸:内外网要求物理隔离,如医院、环保局等用户单位
VPN:外网用户进入内网访问或操作
可选:
堡垒机:解决集中管控、安全审计要求,
上网行为管理:对网络行为进行审计与管控,进行带宽控制〔用于互联网出囗)
网络审计:对网络行为进行审计〔用于专网,旁路部署)
漏洞扫描:全网进行脆弱性扫描,形成漏洞分析报表

















小微企业网络安全建设方案
在为小微企业制定解决方案时,我们充分考虑其资金预算,选择了性价比最高的设备,其中防火墙可选择开启入侵防御和防病毒等模块

防火墙:解决网络边界访问控制安全策略、入侵防御、病毒过滤要求
主机杀毒软件:解决安全计算环境要求

对于企业上云方面,我们能够提供微软Azure、华为云、阿里云、腾讯云、信服云等公有云及托管云对此,我们就不多做赘述除此之外,我们还可提供桌面云超融合这两种解决方案供您参考
桌面云——微软AVD虚拟桌面云解决方案

为什么需要AVD?
首先是防止信息泄露,采用虚拟化将业务系统集中管理,终端上的业务数据不在本地设备保存,提高了业务数据的安全性。
其次是降低运行成本。通过虚拟化,可以将操作系统和核心应用集中管理,降低运维复杂度和成本。相对于PC,虚拟桌面具有成本优势,而且可以敏捷灵活地为新员工或临时工作人员提供计算资源。
第三,适应当下灵活的工作模式,例如远程办公、BYOD。虚拟化支持各种设备,可以让用户使用不同设备获得一致的办公体验和安全访问。虚拟化也为办公室提供了BCP(Business Continuity Plan)灾备方案,也就是说在办公室出现类似楼宇安全隐患或火灾等场景下,业务持续运行而不受影响。

AVD的商业价值所在:
微软云(Azure)在2018年9月发布了Azure 虚拟桌面服务(AVD)服务,它是唯一提供多用户Windows 10体验的云VDI服务,并针对Office 365 ProPlus进行了优化。无论您使用哪种设备类型(Windows、Mac、iOS、Android 或具有 HTML5 Web 客户端的任何其它设备),均可在自带设备 (BYOD) 或瘦客户端上使用 Azure 虚拟桌面连接到企业IT环境进行办公。客户可以非常容易地将Windows Server RDS迁移到Azure虚拟桌面,简化管理工作,Azure虚拟桌面可以在几分钟之内创建或扩展缩放。
Azure 虚拟桌面本身是一项免费的全托管VDI服务,无额外许可证成本,您只需为使用的虚拟机、存储、网络等基础设施服务付费,而且还可以利用虚拟机预留实例、定时开关机、根据会话数量横向调整虚拟机数量等成本优化方式降低基础结构和 IT 管理开销。

除此之外,我们还可提供的桌面云产品有深信服桌面云aDesk、天融信桌面云TopDC等。

超融合——深信服超融合构建的企业级云方案
深信服企业级云在逻辑上分为两个层面,一层是云基础架构层面,我们通过超融合来实现,只用通用的x86服务器和二三层交换机,通过完全软件定义的方式实现云基础架构; 另一层是云管平台,实现底层云基础架构和上层应用的紧密融合,同时通过服务化接入COC统一运营/运维平台,实现云上云下资源的统一管理、业务平滑迁移、数据中心的统一监控。客户在本地和云上都可按需获得丰富的服务目录,统一的安全服务。



融合一体机是构成整个企业云架构的最小物理单元,它是基于虚拟化技术,将计算、存储、网络和安全资源以及管理组件全部融合到一台标准x86服务器中形成的。通过交换机连接多台一体机,可实现“堆积木”式的无缝横向扩展,即可形成企业云基础架构。超融合是完整的软件定中心基础架构,符合云对基础架构的安全可靠需求,通过统一管理界面对所有资源进行管理,运维更加便捷,可以实现业务的敏捷交付。







企业级云管理平台以对基础架构资源池进行全面的管理,如实现应用迁移、全局可视、一键故障定位以及资源的所画即所得部署;并且当业务需求提升,需要进一步实现应用和云基础架构统一管理时,可以通过升级支持更多的服务,包括多租户管理、自助服务门户、多级流程审批以及异构虚拟化资源池,比如Vmware构建的虚拟化资源,同时可以通过多数据中心的容灾方案为业务联系性和数据可靠性提供更高的保障。总而言之,采用云管平台能够实现超融合构建的企业级云基础架构和上层业务应用架构的紧密融合。

除此之外,我们还可提供的产品有天融信超融合管理系统TopHC等。