案例標題:加固網(wǎng)絡安全防護,鋼企上云無憂

客戶背景

四川某釩鈦鋼鐵有限公司是省委、省政府確定的鋼鐵行業(yè)“一大四骨干”重點骨干鋼鐵企業(yè),被列為四川省政府重點扶持的首批迅速做大做強的大企業(yè)大集團之一。隨著國家投融資體制和國有企業(yè)管理體制改革的不斷深化,該企業(yè)已由最初單一承擔國家政策性生產(chǎn)任務逐步轉變?yōu)槊嫦蚴袌?、自主?jīng)營、自負盈虧的股份制集團公司。隨著《網(wǎng)絡安全法》的頒布實施,該公司積極響應國家號召,對于等級保護有著空前的關注力度,包含網(wǎng)站、項目管理系統(tǒng)等均納入規(guī)劃。


截屏2023-03-09 23


客戶痛點

NO.1    業(yè)務調(diào)整,IT 需要重新規(guī)劃

公司股份制改革,業(yè)務重塑,IT 架構重新規(guī)劃,隨著《網(wǎng)絡安全法》的正式實施,等級保護 2.0 系列標準的正式頒布,對于公司安全體系提出更高要求,基于等級保護 2.0 的整體網(wǎng)絡安全建設勢在必行。

NO.2    網(wǎng)絡攻擊手段層出不窮,公司疲于應對

網(wǎng)絡攻擊手段越來越多,而防御總是輕易被繞過,海量的攻擊日志難以盡覽,攻擊痕跡一再從指間漏過,公司的安全防護及安全運維急需要一套可以對全網(wǎng)整體安全能進行態(tài)勢分析和查看的措施,同時最好也能聯(lián)動部分已有安全設備,簡化安全運維工作。

NO.3    運維隊伍孱弱,無法形成安全閉環(huán)

自身運維人員安全技術能力相對薄弱,對于安全告警事件判斷能力存在一定瓶頸,對于自身業(yè)務狀況只能依 靠海量安全日志進行簡單的信息獲取,無法形成安全閉環(huán)。

NO.4    層級較多,云化安全需求復雜                                            

集團公司納管其下屬單位的業(yè)務系統(tǒng),整理內(nèi)外部資源。隨著業(yè)務資產(chǎn)的擴大及集中,集團公司部分系統(tǒng)已經(jīng)完成云化遷移,業(yè)務云化引入更多的新型威脅威脅,新的安全防護體系需要考慮云化的安全以及整體防護體系 可以滿足未來 2-3 年的安全需求。


解決方案

根據(jù)客戶實際業(yè)務需求,技術專家團隊選取我司戰(zhàn)略合作伙伴-深信服的相關解決方案,定制開發(fā)客戶等保策略,主要包括以下幾點:

1280X1280-4

(1)針對公司資源整合新形勢,以分級分域為基礎進行等保保護整體安全規(guī)劃,一期項目時,采購 AC、 AF、VPN 等部分產(chǎn)品進行基礎合規(guī)加固,二期項目在此基礎上以“持續(xù)保護,不止合規(guī)”的等保 2.0 整體思路進行安全的規(guī)劃及補充完善。

(2)云上安全采用深信服兩套安全資源池方案,解決云平臺內(nèi)東西向流量可視及訪問控制,對于云內(nèi)流量狀態(tài) 進行實時展示,了解云內(nèi)安全狀況,以資產(chǎn)為中心,構建終端威脅快速閉環(huán)的云上安全機制。

(3)全網(wǎng)安全可視化檢測體系建設,部署深信服安全感知平臺,提供潛伏威脅檢測、橫向威脅檢測能力,實現(xiàn) 全網(wǎng)安全威脅統(tǒng)一管理,解決原先安全信息零散、全網(wǎng)安全不可視、不可管等問題;安全感知平臺和一期 項目中的網(wǎng)關產(chǎn)品以及現(xiàn)有兩套安全資源池(AC、AF、SSL VPN、DAS、OSM、LAS、BVT)實現(xiàn)系統(tǒng)聯(lián)動, 實現(xiàn)威脅一鍵阻斷,全面簡化運維,安全事件處理更及時。


價值闡述

NO.1    “主動防御+持續(xù)響應”

等級保護2.0整體安全防護,滿足等保2.0和《網(wǎng)絡安全法》的安全要求,幫助用戶完成從“被動防御+應急響應”到 “主動防御+持續(xù)響應”的轉變,構建“預測+防御+檢測+響應”的自適應安全能力。

NO.2    安全策略一鍵下發(fā)                                              

基于安全感知平臺實現(xiàn)立體化防護,與安全設備AC、AF、DAS等進行聯(lián)動,實現(xiàn)安全策略一鍵下發(fā),提升應急響應 能力,極大減輕運維工作量,同時新技術新服務的使用,如態(tài)勢感知、安全監(jiān)控,賦予用戶安全可視、動態(tài)感知、協(xié) 同防御三種安全能力。

NO.3    極簡運維                                          

通過安全資源池實現(xiàn)平滑擴容,既滿足用戶現(xiàn)有滿足等級保護2.0要求,又實現(xiàn)極簡運維,極大的減少企業(yè)的運維難度。



客戶評價

“我們之所以與極云合作,是因為極云為我們設計的解決方案非常具有標準化、安全性、實用性、時效性、技術性。這些網(wǎng)絡安全解決方案,有助于提升我們的IT業(yè)務系統(tǒng)高效穩(wěn)定運行,幫助我們傳統(tǒng)鋼企業(yè)務向全面信息化過渡,提升我們在鋼鐵冶煉行業(yè)的技術管理優(yōu)勢,創(chuàng)造可持續(xù)的業(yè)務發(fā)展新格局”

-- 四川某釩鈦鋼鐵有限公司信息部馬總