雲計算、大數據、物聯網等新興信息技術正引領傳統行業技術革新。生產監控、環境感知、狀態監測數據的採集與分析正為企業及機構提升生產效率和智能化水平注入全新動能。具有監測數據回傳的客户,如果沒有安全靈活的網絡支撐,則會出現了諸多問題:
1.組網規模大、建設成本高
監測點數量多、規模大,採用專線組網成本高昂;户外監測點環境差,缺乏專線、有線接入條件。
2.實施週期長、人力成本高
專線開局時間久,VPN上線實施難;實施人力投入大,交付成本高昂
3.接入節點多、運維管理難
組網規模大,缺乏簡易的全網統一運維手段;網絡聯通排障難,技術要求高,運維複雜。
4.安全風險高、防護保障弱
重要設施數據敏感,遭受攻擊損失慘重;組網與安全割裂部署,投入高、維護難;無法滿足商用密碼應用的合規要求。
基於商密算法數據安全傳輸解決方案為重要設施監測數據安全傳輸提供廣域安全組網方案,不僅解決了網絡運維成本高、廣域組網複雜等網絡問題,同時還為廣域網及內網面臨的安全風險,提供端到端安全防護及商密合規的能力。
各監測點及數據中心側的中心節點分別部署安全網關,通過專線或互聯網組建加密網絡(商密算法)。户外環境的無人值守監測點可通過4G/5G接入加密網絡。
數據中心側部署安全管控平台,控制全網安全網關快速上線、自動組網、智能選路,同時實現安全配置批量下發、全網設備統一運維及可視化監控管理。
各節點安全路由網關啓用基於業務視角的訪問控制策略及病毒防護、入侵防禦、威脅情報檢測等高級安全功能,對接入數據進行精準控制、深度過濾,確保業務網絡安全。
1.靈活組網、可靠選路
適應多種接入環境,可基於互聯網、專線、4G/5G進行組網並整合出口,並基於專有的WKSP算法實現基於業務需求的智能選路及鏈路備份。
2.分鐘開通、自動互聯
監測點安全網關可通過多種智能上線方式做到“即插即用”,分鐘級開機並自動組建加密網絡,實現接入網關“零配置”、實施人員“零門檻”。
3.統一管控、極簡運維
可統一下發組網策略(可選國密算法加密)、安全策略,支持可視化、模板化運維,簡化運維複雜度,並實現全網監測點的統一遠程運維。
4.多重防護、安全合規
深度集成應用控制、入侵防禦、病毒防護、威脅情報檢測等高級安全功能,滿足等保2.0及密碼應用0054要求,通過加密業務數據、加強訪問控制、加固組網安全實現全守護。
5.分權分域、多級管理
多級組網結合多級管理,可以將整個龐大的組網結構進行拆解,分權分域組網管理,貼合客户的運營管理需求
1.降低組網成本(capex)
基於該方案組建的網絡,加密、可靠、安全,可替代專線,大幅降低組網成本。
2.降低運營成本(opex)
基於該方案的零配置上線、自動組網、統一運維功能,有效降低實施運維人力成本。
3.提高運維效率
基於該方案的模板化、可視化管控平台,可以進行集中管理、遠程排障,提高運維效率。
4.保障安全合規