云环境国产化安全替代,这个省税务局的方案我get了!
近日, 数世咨询《信创安全市场指南》(以下简称“指南”)正式发布,天融信入列信创安全骨干企业点阵图榜首,“某省税务局国产化运维建设项目”独家收录指南,彰显天融信信创安全领导者地位。
信创安全骨干企业点阵图
指南从应用创新力和市场执行力两方面综合考量,选取在信息安全领域深耕多年、有着深厚技术积累和丰富项目经验的信创安全骨干企业进行点阵图排名,天融信入列点阵图榜首。基于对各行各业需求的深入洞察与实践验证,目前天融信信创安全产品和方案已在党政、金融、能源、交通等近30个行业实现规模化应用。其中,“某省税务局国产化运维建设项目”收录指南,为相关行业提供可借鉴的实操经验。
收录案例:某省税务局国产化运维建设项目
项目背景
某省税务局为满足税务专网运维与信息化建设需求,计划在数据中心搭建云平台,部署虚拟化软件、虚拟化麒麟操作系统,满足150余名第三方运维人员日常运维,同时为省局机关各类审计、总局督导检查等工作组预留50余个虚拟化计算机资源及终端,并结合省局税务的业务系统需求,部署超融合云服务平台,为某业务快速上线及部署测试提供稳定的基础环境。
客户痛点
税务专网全省联通,目前专网内设备、软件、应用工作量巨大,某省税务局配置专门的运维团队开展运维工作。但运维人员大多为外包,难以依靠制度全部落地,面临数据安全合规要求落地难、日常审计规范性不足等问题,故采取统一终端建设模式,引入桌面云建设满足数据安全与访问审计要求。此次云桌面建设需充分考虑某业务系统快速上线及测试的环境支撑诉求,确保数据不落地,同时还需具有访问审计功能,可控制数据访问入口及出口,防范数据拷出、违规外联等事件发生。
解决方案
天融信采用桌面虚拟化和服务器虚拟化解决方案替代传统PC机的办公模式,在数据中心部署高性能桌面云服务器集群、超融合集群,依托统一管理平台实现对硬件资源、虚拟资源、存储服务、云终端的一体化监控、运维和升级。方案采用全冗余设计架构,提供虚拟机HA(高可用)、DRS(动态资源调度)、DPM(动态电源管理)等功能,帮助运维人员实现了智能极简、无忧运维,确保业务的安全稳定运行。通过方案的实施,大幅降低管理成本并提升设备利用率,打造智能绿色低碳办公场景。
通过天融信桌面云系统的产品关键组件,以软件定义的形式,提供统一的云端管理、云端计算服务,有效简化运维管理,降低信息泄露风险,提升系统安全,并实现终端零数据,满足省税务局信息化发展需求。天融信桌面云系统支持外设管理,提供安全运维管理手段;支持应用管理,限制办公电脑无关软件;支持上网管理,限制用户上网;支持流量管理,管控用户上网流量;支持云桌面热迁移,桌面灵活扩展,自动将资源负载均衡等功能。
通过天融信超融合管理系统实现计算虚拟化、网络虚拟化、存储虚拟化和安全虚拟化,将各国产化服务器上的CPU、内存、硬盘、网络进行抽象、池化,对外提供自动化的调配,通过全虚拟化的方式构建IT架构资源池。所有的模块资源均可以按需部署,灵活调度,动态扩展,且全部是由统一的管理界面呈现,提供简单便捷的运维体验操作。
通过部署虚拟化下一代防火墙、虚拟化Web应用防火墙、虚拟化基线核查等安全组件,为云中心的主机、网络、应用、数据等资产提供全方位的安全保障。通过部署国产化的防火墙、运维堡垒机、网络审计、入侵检测、日志收集分析和适配国产化操作系统的主机管控与病毒防护系统,从边界安全、运维安全、安全审计、安全检测、终端管控、防病毒等多方位多角度实现安全防护,提升了省税务局国产化运维项目安全保障能力和自主可控能力。
客户收益
1、采用国产化鲲鹏服务器,自研可控的桌面云和超融合软件,并根据等级保护要求部署国产化网络安全设备,全面提升自主可控安全能力。
2、云桌面可确保数据不落地,敏感数据集中存储,保障数据安全;超融合平台能够为客户提供稳定的国产化支撑平台环境,保障业务系统按期上线交付测试。
3、全面管控提升内网安全,访问审计功能可严格控制数据访问出入,防止数据违规拷贝、违规外联等事件发生。
4、统一终端管理全面提升管理运维效率,全面保障桌面连续使用。
数世咨询认为,信创安全产品在不同行业的应用状况与国家政策导向高度匹配。随着党政、金融、电信几大行业信创排头兵完成试点应用,信创产业将在各行业全面铺开建设,信创安全市场也必将迎来爆发式增长。那些尽早开始信创适配,投入资源积极进行技术攻关的厂商,已在信息安全市场中获得先机。
天融信重点推动全栈国产化能力建设,从国产底层硬件、软件到产品功能,将安全与国产化全面融合,输出信创网络安全能力。截至目前天融信·昆仑系列产品已发布69类265款型号,覆盖所有主流网络安全产品类别,并累计取得2300余项兼容性认证证书,覆盖所有主流网络安全产品类别,为客户提供全方位可靠的安全保障。
部分内容来源:数世咨询官方微信公众号