DDOS攻擊分為帶寬消耗型攻擊（大流量攻擊）和主機資源消耗型攻擊，帶寬消耗型攻擊會對數(shù)據(jù)出口造成流量壓力，極大浪費寶貴的帶寬資源，嚴(yán)重增加核心設(shè)備的工作負(fù)荷，造成關(guān)鍵業(yè)務(wù)的中斷或網(wǎng)絡(luò)服務(wù)質(zhì)量的大幅降低。

互聯(lián)網(wǎng)邊界是威脅的重要入口之一，同時也是數(shù)據(jù)泄露的主要出口之一。尤其是當(dāng)前APT攻擊盛行，各類未知威脅對核心數(shù)據(jù)安全造成巨大的危害。網(wǎng)關(guān)層面應(yīng)當(dāng)具備對未知威脅的檢測能力，并能實現(xiàn)聯(lián)動響應(yīng)機制，攔截掉威脅進出的路徑。

外聯(lián)接入?yún)^(qū)主要面臨的威脅來自于外聯(lián)機構(gòu)，通常外聯(lián)機構(gòu)使用專線或者VPN連接到數(shù)據(jù)中心，訪問特定的業(yè)務(wù)系統(tǒng)。

部署網(wǎng)神下一代智慧防火墻，實現(xiàn)端口級的訪問控制，并開啟應(yīng)用層防護功能，對來自外部機構(gòu)的惡意代碼、高級威脅等進行檢測和攔截。

內(nèi)部接入?yún)^(qū)主要面臨的威脅來自于遠(yuǎn)程接入帶來的風(fēng)險，如傳輸過程的信道監(jiān)聽、員工遠(yuǎn)程接入后的權(quán)限濫用等。

內(nèi)部接入?yún)^(qū)的安全設(shè)計主要考慮遠(yuǎn)程安全接入中的訪問控制、權(quán)限管理、傳輸加密等方面。

安全運維區(qū)是整個安全體系的重中之重，過去安全運維的價值難以得到體現(xiàn)，主要有以下原因：如安全管理割裂、學(xué)習(xí)成本高、對運維人員水平要求較高、安全管理成果缺少可視化呈現(xiàn)手段等。

本方案要做到的不僅僅是實現(xiàn)安全防護目標(biāo)，同時要盡可能的提升安全運維的效率和體驗，降低人為錯誤帶來的風(fēng)險。通過集中化、自動化、智能化的管理工具，實現(xiàn)覆蓋威脅檢測、響應(yīng)、溯源，形成安全運營閉環(huán)。