首页 > 安全 > 正文

Radware案例赏析:保护敏感的执法数据

2020-09-23 10:13:31   来源:IT运维网>

亚太地区某国家执法机构需要建设一个全新的数据中心,根据该机构的安全需求,这可能需要进行非常复杂的网络基础架构设计。
 

该机构的安全策略要求五大部门都拥有各自独立的子网段,针对某个部门数据的网络攻击不会危及到另一个部门的数据安全,因此该机构的网络设计会很复杂。这就让该机构的IT团队很难利用现有资源对不同的子网段进行管理和更新。 


该机构管理着一系列来自其他执法机构的机密数据,包括禁毒、移民和刑事司法。该机构还十分关注包括数据库在内的网站和应用的安全性和可用性,其中就包括下载和视频数据流。
 

解决方案

为了满足客户对独立子网段的需求,同时消除构建分段网络基础架构的成本,Radware提出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的应用。
 

每个部门都将各自拥有使用专有资源的虚拟ADC,包括各自的网络接口、CPU、网络容量和SSL加密。每个虚拟ADC还将各自拥有使用独立WAF资源(如:CPU功率、内存等)的WAF实例,来确保WAF和ADC功能的预期性能。通过为每个部门分配专用的WAF实例,每个部门都将获得针对其所保护应用的安全策略,这是管理针对多个应用的复杂安全策略时的关键考虑因素。
 

该机构部署了Radwa出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的re的ADC-Alteon和WAF-AppWall。为了管理每个部门的ADC和WAF服务的生命周期,Radware提出了两种管理和监控解决方案:APSolute Vision和Operator Toolbox(OTB),来提供应用的SLA监控,以及ADC服务发布和维护的自动化。
 

客户收益

  ◆ 虚拟化解决方案无需部署复杂的物理网络基础架构,可以提高新数据中心的灵活性并降低TCO

  ◆ 能够在不增加许可或调换硬件的前提下扩展交付服务

  ◆ 各部门之间可以实现虚拟隔离,因此即使某个部门遭到了网络攻击,敏感的执法数据也不会被泄露

  ◆ 集成WAF可以提供机器人程序管理功能和设备指纹识别功能,用来拦截动态IP攻击,保护L3-L7

  ◆ 不会增加延迟或单点故障

  ◆ 支持有不同应用容量要求的动态的现实需求



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:Radware

上一篇:F5打造多功能应用分析平台 积极应对多云环境的安全挑战
下一篇:开创本地化服务先河 Check Point威胁情报云落户中国

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码下载《2021中国灾备行业白皮书》