Radware案例赏析:保护敏感的执法数据

发布时间:2020-09-18 14:00    来源:Radware

关键词:执法数据 Radware 案例赏析

摘要:亚太地区某国家执法机构需要建设一个全新的数据中心,根据该机构的安全需求,这可能需要进行非常复杂的网络基础架构设计。该机构管理着一系列来自其他执法机构的机密数据,包括禁毒、移民和刑事司法。该机构还十分关注包括数据库在内的网站和应用的安全性和可用性,其中就包括下载和视频数据流。

  亚太地区某国家执法机构需要建设一个全新的数据中心,根据该机构的安全需求,这可能需要进行非常复杂的网络基础架构设计。

  该机构的安全策略要求五大部门都拥有各自独立的子网段,针对某个部门数据的网络攻击不会危及到另一个部门的数据安全,因此该机构的网络设计会很复杂。这就让该机构的IT团队很难利用现有资源对不同的子网段进行管理和更新。 

  该机构管理着一系列来自其他执法机构的机密数据,包括禁毒、移民和刑事司法。该机构还十分关注包括数据库在内的网站和应用的安全性和可用性,其中就包括下载和视频数据流。

  解决方案

  为了满足客户对独立子网段的需求,同时消除构建分段网络基础架构的成本,Radware提出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的应用。

  每个部门都将各自拥有使用专有资源的虚拟ADC,包括各自的网络接口、CPU、网络容量和SSL加密。每个虚拟ADC还将各自拥有使用独立WAF资源(如:CPU功率、内存等)的WAF实例,来确保WAF和ADC功能的预期性能。通过为每个部门分配专用的WAF实例,每个部门都将获得针对其所保护应用的安全策略,这是管理针对多个应用的复杂安全策略时的关键考虑因素。

  该机构部署了Radwa出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的re的ADC-Alteon和WAF-AppWall。为了管理每个部门的ADC和WAF服务的生命周期,Radware提出了两种管理和监控解决方案:APSolute Vision和Operator Toolbox(OTB),来提供应用的SLA监控,以及ADC服务发布和维护的自动化。

  客户收益

  ◆ 虚拟化解决方案无需部署复杂的物理网络基础架构,可以提高新数据中心的灵活性并降低TCO

  ◆ 能够在不增加许可或调换硬件的前提下扩展交付服务

  ◆ 各部门之间可以实现虚拟隔离,因此即使某个部门遭到了网络攻击,敏感的执法数据也不会被泄露

  ◆ 集成WAF可以提供机器人程序管理功能和设备指纹识别功能,用来拦截动态IP攻击,保护L3-L7

  ◆ 不会增加延迟或单点故障

  ◆ 支持有不同应用容量要求的动态的现实需求

(责编:yangbo)
全部评论0条评论
精彩评论

辽中亿发张国军:只要选对产品年年都是旺季

张国军,今年40岁,2010年成立了辽中县亿发农机有限公司。据悉,张国军早在2010年以前就一直从事农机销售工作,但是那时候主要以单缸机等小型农机具为主。随着对农机补贴的逐渐加码,国内农机市场得到快速发展,农机产品也从小型逐渐向中大型发展。张国军正是看到了这个形势,2010年开始转战中大型农机具市场。