返回
华为大企业信息安全解决方案简介

华为大企业信息安全解决方案简介

ID:37720919

大小:354.69 KB

页数:12页

时间:2019-05-29

华为大企业信息安全解决方案简介_第1页
华为大企业信息安全解决方案简介_第2页
华为大企业信息安全解决方案简介_第3页
华为大企业信息安全解决方案简介_第4页
华为大企业信息安全解决方案简介_第5页
资源描述:

《华为大企业信息安全解决方案简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为大企业信息安全解决方案简介华为大企业信息安全解决方案主要面向大企业客户,立足于企业信息安全的主要痛点,诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护,保障商业机密信息的安全交换;以精准主动的威胁防御,保障企业业务运营的连续性;以防IT特权滥用,从内部瓦解潜在威胁,避免滥用权限造成信息泄密;以通过安全策略分发和安全态势分析的安全管理,精细化的安全审计,让违规行为无处藏身,通过合规遵从性检查避免企业遭受外部法律风险,满足行业要求。通过大企业信息安全解决方案的诠释,华为希望同客户一起

2、完善企业信息安全体系的建设,有效地保障企业业务可持续性的健康发展,帮助企业避免因信息安全事件导致经济损失,避免企业核心竞争力的减弱,避免连锁化的反应导致市场份额的减少。大企业信息安全解决方案概述由于入侵、破坏企业信息系统的事件每天都在发生,加上人们对Internet危险性的认知不断加强,人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言,已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值,甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中

3、。在这样的环境中,企业如何才能有效地解决这些问题呢?值得高兴的是,华为提供了一套行之有效的信息安全解决方案帮助企业建立安全灵活的基础设施,保护极其复杂的应用程序和资源,并通过系统的安全管理策略,计划规程,实施及监督程序等来保护企业的核心业务。大企业信息安全体系华为公司的IT实践表明,信息安全不是简单的产品堆砌,安全实际上是企业管理和技术的综合性问题,只有分阶段性建立科学完善的信息安全管理体系,并在这个管理体系的指导下,构筑符合企业自身需要的信息安全技术架构,从管理和技术两个维度才能保证企业IT基础设施的安全,

4、保证企业信息资产的安全。下图为:华为信息安全解决方案为企业客户构筑的企业信息安全体系图。企业信息安全体系全景图信息安全管理体系包括安全组织框架,安全政策框架,安全运作框架和安全能力管理框架。安全管理的核心是安全组织,包括决策层,管理层和执行层,有明确的责权定义。安全组织的主要职责是制定企业信息安全的行政政策和技术策略,标准,指导以及基线,所有企业信息安全相关活动都需要在安全政策的规定下进行。安全策略指导信息安全管理与业务和流程的有机结合,明确信息安全建设的方向和策略。安全运作包含流程、人、技术,能够保证安全落

5、到实处,并且是逐渐闭环优化的。安全能力是评估企业进行信息安全建设的能力框架,包括评估、度量、知识库等,通过对安全工程管理的方式,将系统安全工程转变为一个具有良好定义的、成熟的、可测量的信息安全工程。安全技术框架信息安全技术架构为企业信息安全管理提供技术支撑,主要围绕企业信息安全的问题展开,包括:企业机密信息防泄密,基础设施防攻击防入侵,IT权限管控,安全管理以及合规审计等。另外,身份认证与授权为企业安全基础设施,为防攻击方案,防泄密方案,IT权限管理,安全管理以合规审计及提供身份和授权服务,为企业业务发展保驾

6、护航,保障企业商业交换的安全,构筑企业核心竞争力。大企业信息安全解决方案组成华为大企业信息安全解决方案主要面向企业客户,从数据防泄密,攻击防护,避免IT特权滥用,安全管理及合规审计等四个维度,诠释企业信息安全建设的纲领,构筑企业核心竞争力。该安全解决方案着眼于拓宽企业用户的视野,帮助客户了解信息安全建设真谛,解读方案的技术实现,解决企业信息安全诉求,是最贴近用户安全诉求的企业信息安全解决方案。另外,华为大企业信息安全解决方案以完备的企业信息安全体系,诠释着信息安全该如何建设的真谛;以贯穿多安全维度的身份识别,

7、让伪装者和违规者有迹可循,无路可逃;以精细化的数据安全保护,来保障商业机密信息的安全交换;以精准主动的威胁防御,来保障企业业务运营的连续性;以严密的防特权滥用,从内部瓦解潜在威胁,避免滥用权限造成内部信息泄密;以灵活可靠的安全管理,进行安全策略分发,安全事件审计和安全态势分析,让IT运维人员解放双手,让违规无处藏身,让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。下图为华为大企业信息安全解决方案技术框架图:大企业信息安全技术框架图安全解决方案特点及价值场景子解决方案子方案特点解决客户问题身

8、份认证与授权内网接入认证针对不同安全级别和类型的办公区域采取不同认证方式高安全要求:802.1x+Mac认证一般安全要求:Portal+Mac认证/SAGC方式内部无线办公要求:802.1x认证访客区域要求:portal认证对接入企业内网的终端进行身份识别,避免非法终端和外来终端的随意接入。外网接入认证丰富的身份认证,广泛的终端支持:提供本地认证/多种第三方认证/组合认证;灵活的授权管理,细粒度的授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。