北京嘀嘀无限科技发展有限公司统筹安全规划

2017-02-18 19:26:33

招聘人数：

工作地点：

职位描述：

“ 我们所使用的传统防火墙无法达到性能或检测要求。而PaloAlto 的下一代防火墙，通过统一的应用及应用威胁分析功能模块对网络正常应用连接进行分析并管理，同时对网络威胁应用的连接进行分析处理，并把威胁应用连接进行阻断，非常适合滴滴的业务安全需求。”

                                                                                                         -----嘀嘀无限运维经理

客户需求

根据北京嘀嘀无限科技发展有限公司的统筹规划，客户采购了多台PaloAlto 防火墙，部署于原防火墙位置，替换原有防火墙所有功能，并增加了更多的安全防护功能，以提高网络及业务系统的整体安全性与维护效率。

客户面临的挑战

互联网规模化的应用需求，未来的IT规模无法预估和规划困难。

     频繁的资源访问和应用威胁出现在客户的网络中，需要构建更强大的网络防护环境，包括应用服务、数据库、防威胁攻击等。应用级别高性能的防火墙成为嘀嘀网络中重要且必须的需求，同时要便于管理、快速查询、防患于已知和未知的各种攻击和威胁。传统的防火墙已不满足嘀嘀业务功能及性能方面的要求，需要升级换代。

     在实际使用中发现，嘀嘀无限科技发展有限公司的服务器及办公环境面临如下挑战：
（1）对业务响应、安全防护、安全隔离、病毒防护等威胁的需求持续增加；
（2）维护方面运维成本增加；
（3）业务规模增长，IT规模快速增长，导致设备复杂，策略繁多；
（4）传统IT架构带来维护难度的提高和成本的增加。需要降低运维难度，节约维护成本。

部署PaloAlto 下一代防火墙后网络拓扑图如下：

PaloAlto 下一代防火墙的特色与效益

类别	特色说明	效益
应用识别技术	．支持超过 1300 种以上各类（商务、网际/内部网络）常见应用．每周定期发布 5 – 10 种新支持及 20-50 种版本更新的应用程序	大幅降低 IT 人员面对各类新服务、应用进行了解、分析与自行定义等工作所耗费之大量时间，也提升了安全策略的精确度并减少日后维护负担（应用识别、行为分析数据库具备自动更新能力）
整合用户数据库	．与常见用户数据库进行整合（MS-AD , LDAP ,RADIUS）	管理者直接以人类思维在安全策略上针对特定用户账号/用户组进行配置管理，也提升了安全网关的可视能力
入侵防御、恶意程序与病毒检测	．研究团队多次主动发现 Microsoft Windows系统重大漏洞，其能力获得高度肯定．结合应用程序识别技术提升恶意程序的检测．内建 100 万个以上病毒识别码进行检测	．各项检查机制均可在单一安全策略上进行设定与控制管理．搭配单数据流并行处理技术与高效多核心硬件架构大幅提升处理性能
关键信息过滤	利用预设或使用者自定义方式进行检查	降低资产外泄风险
事件类别分析	系统预设支持数据流、威胁事件、恶意网址过滤与关键信息过滤等事件类别	降低事件分类时间成本，结合进一步查询功能有利于快速查清核心问题
流量地图	图形化统计接口显示数据流方向地理位置	清楚呈现内部网络对外存取数据目的地国家，从而调整安全策略
报表系统	提供多达 40 种以上各式管理报表	节省额外购买报表系统及维护人力成本
设定配置稽核	设定配置差异化分析器	减少人为操作失误并符合安全稽核的要求
设定配置稽核	筛选未使用的安全策略	有效提升安全策略布署效率与精确度
工作模式	同时支持监听、透明、路由、地址转换等工作模式	突破传统安全设备布署的限制，进而大幅提升设备整体效益及防御范围的广度与深度

上一篇：链家下一代网络安全防护