案例標(biāo)題:加固網(wǎng)絡(luò)安全防護(hù),鋼企上云無憂

客戶背景

四川某釩鈦鋼鐵有限公司是省委、省政府確定的鋼鐵行業(yè)“一大四骨干”重點骨干鋼鐵企業(yè),被列為四川省政府重點扶持的首批迅速做大做強的大企業(yè)大集團(tuán)之一。隨著國家投融資體制和國有企業(yè)管理體制改革的不斷深化,該企業(yè)已由最初單一承擔(dān)國家政策性生產(chǎn)任務(wù)逐步轉(zhuǎn)變?yōu)槊嫦蚴袌觥⒆灾鹘?jīng)營、自負(fù)盈虧的股份制集團(tuán)公司。隨著《網(wǎng)絡(luò)安全法》的頒布實施,該公司積極響應(yīng)國家號召,對于等級保護(hù)有著空前的關(guān)注力度,包含網(wǎng)站、項目管理系統(tǒng)等均納入規(guī)劃。


截屏2023-03-09 23


客戶痛點

NO.1    業(yè)務(wù)調(diào)整,IT 需要重新規(guī)劃

公司股份制改革,業(yè)務(wù)重塑,IT 架構(gòu)重新規(guī)劃,隨著《網(wǎng)絡(luò)安全法》的正式實施,等級保護(hù) 2.0 系列標(biāo)準(zhǔn)的正式頒布,對于公司安全體系提出更高要求,基于等級保護(hù) 2.0 的整體網(wǎng)絡(luò)安全建設(shè)勢在必行。

NO.2    網(wǎng)絡(luò)攻擊手段層出不窮,公司疲于應(yīng)對

網(wǎng)絡(luò)攻擊手段越來越多,而防御總是輕易被繞過,海量的攻擊日志難以盡覽,攻擊痕跡一再從指間漏過,公司的安全防護(hù)及安全運維急需要一套可以對全網(wǎng)整體安全能進(jìn)行態(tài)勢分析和查看的措施,同時最好也能聯(lián)動部分已有安全設(shè)備,簡化安全運維工作。

NO.3    運維隊伍孱弱,無法形成安全閉環(huán)

自身運維人員安全技術(shù)能力相對薄弱,對于安全告警事件判斷能力存在一定瓶頸,對于自身業(yè)務(wù)狀況只能依 靠海量安全日志進(jìn)行簡單的信息獲取,無法形成安全閉環(huán)。

NO.4    層級較多,云化安全需求復(fù)雜                                            

集團(tuán)公司納管其下屬單位的業(yè)務(wù)系統(tǒng),整理內(nèi)外部資源。隨著業(yè)務(wù)資產(chǎn)的擴(kuò)大及集中,集團(tuán)公司部分系統(tǒng)已經(jīng)完成云化遷移,業(yè)務(wù)云化引入更多的新型威脅威脅,新的安全防護(hù)體系需要考慮云化的安全以及整體防護(hù)體系 可以滿足未來 2-3 年的安全需求。


解決方案

根據(jù)客戶實際業(yè)務(wù)需求,技術(shù)專家團(tuán)隊選取我司戰(zhàn)略合作伙伴-深信服的相關(guān)解決方案,定制開發(fā)客戶等保策略,主要包括以下幾點:

1280X1280-4

(1)針對公司資源整合新形勢,以分級分域為基礎(chǔ)進(jìn)行等保保護(hù)整體安全規(guī)劃,一期項目時,采購 AC、 AF、VPN 等部分產(chǎn)品進(jìn)行基礎(chǔ)合規(guī)加固,二期項目在此基礎(chǔ)上以“持續(xù)保護(hù),不止合規(guī)”的等保 2.0 整體思路進(jìn)行安全的規(guī)劃及補充完善。

(2)云上安全采用深信服兩套安全資源池方案,解決云平臺內(nèi)東西向流量可視及訪問控制,對于云內(nèi)流量狀態(tài) 進(jìn)行實時展示,了解云內(nèi)安全狀況,以資產(chǎn)為中心,構(gòu)建終端威脅快速閉環(huán)的云上安全機(jī)制。

(3)全網(wǎng)安全可視化檢測體系建設(shè),部署深信服安全感知平臺,提供潛伏威脅檢測、橫向威脅檢測能力,實現(xiàn) 全網(wǎng)安全威脅統(tǒng)一管理,解決原先安全信息零散、全網(wǎng)安全不可視、不可管等問題;安全感知平臺和一期 項目中的網(wǎng)關(guān)產(chǎn)品以及現(xiàn)有兩套安全資源池(AC、AF、SSL VPN、DAS、OSM、LAS、BVT)實現(xiàn)系統(tǒng)聯(lián)動, 實現(xiàn)威脅一鍵阻斷,全面簡化運維,安全事件處理更及時。


價值闡述

NO.1    “主動防御+持續(xù)響應(yīng)”

等級保護(hù)2.0整體安全防護(hù),滿足等保2.0和《網(wǎng)絡(luò)安全法》的安全要求,幫助用戶完成從“被動防御+應(yīng)急響應(yīng)”到 “主動防御+持續(xù)響應(yīng)”的轉(zhuǎn)變,構(gòu)建“預(yù)測+防御+檢測+響應(yīng)”的自適應(yīng)安全能力。

NO.2    安全策略一鍵下發(fā)                                              

基于安全感知平臺實現(xiàn)立體化防護(hù),與安全設(shè)備AC、AF、DAS等進(jìn)行聯(lián)動,實現(xiàn)安全策略一鍵下發(fā),提升應(yīng)急響應(yīng) 能力,極大減輕運維工作量,同時新技術(shù)新服務(wù)的使用,如態(tài)勢感知、安全監(jiān)控,賦予用戶安全可視、動態(tài)感知、協(xié) 同防御三種安全能力。

NO.3    極簡運維                                          

通過安全資源池實現(xiàn)平滑擴(kuò)容,既滿足用戶現(xiàn)有滿足等級保護(hù)2.0要求,又實現(xiàn)極簡運維,極大的減少企業(yè)的運維難度。



客戶評價

“我們之所以與極云合作,是因為極云為我們設(shè)計的解決方案非常具有標(biāo)準(zhǔn)化、安全性、實用性、時效性、技術(shù)性。這些網(wǎng)絡(luò)安全解決方案,有助于提升我們的IT業(yè)務(wù)系統(tǒng)高效穩(wěn)定運行,幫助我們傳統(tǒng)鋼企業(yè)務(wù)向全面信息化過渡,提升我們在鋼鐵冶煉行業(yè)的技術(shù)管理優(yōu)勢,創(chuàng)造可持續(xù)的業(yè)務(wù)發(fā)展新格局”

-- 四川某釩鈦鋼鐵有限公司信息部馬總