案例标题:加固网络安全防护,钢企上云无忧

客户背景

四川某钒钛钢铁有限公司是省委、省政府确定的钢铁行业“一大四骨干”重点骨干钢铁企业,被列为四川省政府重点扶持的首批迅速做大做强的大企业大集团之一。随着国家投融资体制和国有企业管理体制改革的不断深化,该企业已由最初单一承担国家政策性生产任务逐步转变为面向市场、自主经营、自负盈亏的股份制集团公司。随着《网络安全法》的颁布实施,该公司积极响应国家号召,对于等级保护有着空前的关注力度,包含网站、项目管理系统等均纳入规划。


截屏2023-03-09 23


客户痛点

NO.1    业务调整,IT 需要重新规划

公司股份制改革,业务重塑,IT 架构重新规划,随着《网络安全法》的正式实施,等级保护 2.0 系列标准的正式颁布,对于公司安全体系提出更高要求,基于等级保护 2.0 的整体网络安全建设势在必行。

NO.2    网络攻击手段层出不穷,公司疲于应对

网络攻击手段越来越多,而防御总是轻易被绕过,海量的攻击日志难以尽览,攻击痕迹一再从指间漏过,公司的安全防护及安全运维急需要一套可以对全网整体安全能进行态势分析和查看的措施,同时最好也能联动部分已有安全设备,简化安全运维工作。

NO.3    运维队伍孱弱,无法形成安全闭环

自身运维人员安全技术能力相对薄弱,对于安全告警事件判断能力存在一定瓶颈,对于自身业务状况只能依 靠海量安全日志进行简单的信息获取,无法形成安全闭环。

NO.4    层级较多,云化安全需求复杂                                            

集团公司纳管其下属单位的业务系统,整理内外部资源。随着业务资产的扩大及集中,集团公司部分系统已经完成云化迁移,业务云化引入更多的新型威胁威胁,新的安全防护体系需要考虑云化的安全以及整体防护体系 可以满足未来 2-3 年的安全需求。


解决方案

根据客户实际业务需求,技术专家团队选取我司战略合作伙伴-深信服的相关解决方案,定制开发客户等保策略,主要包括以下几点:

1280X1280-4

(1)针对公司资源整合新形势,以分级分域为基础进行等保保护整体安全规划,一期项目时,采购 AC、 AF、VPN 等部分产品进行基础合规加固,二期项目在此基础上以“持续保护,不止合规”的等保 2.0 整体思路进行安全的规划及补充完善。

(2)云上安全采用深信服两套安全资源池方案,解决云平台内东西向流量可视及访问控制,对于云内流量状态 进行实时展示,了解云内安全状况,以资产为中心,构建终端威胁快速闭环的云上安全机制。

(3)全网安全可视化检测体系建设,部署深信服安全感知平台,提供潜伏威胁检测、横向威胁检测能力,实现 全网安全威胁统一管理,解决原先安全信息零散、全网安全不可视、不可管等问题;安全感知平台和一期 项目中的网关产品以及现有两套安全资源池(AC、AF、SSL VPN、DAS、OSM、LAS、BVT)实现系统联动, 实现威胁一键阻断,全面简化运维,安全事件处理更及时。


价值阐述

NO.1    “主动防御+持续响应”

等级保护2.0整体安全防护,满足等保2.0和《网络安全法》的安全要求,帮助用户完成从“被动防御+应急响应”到 “主动防御+持续响应”的转变,构建“预测+防御+检测+响应”的自适应安全能力。

NO.2    安全策略一键下发                                              

基于安全感知平台实现立体化防护,与安全设备AC、AF、DAS等进行联动,实现安全策略一键下发,提升应急响应 能力,极大减轻运维工作量,同时新技术新服务的使用,如态势感知、安全监控,赋予用户安全可视、动态感知、协 同防御三种安全能力。

NO.3    极简运维                                          

通过安全资源池实现平滑扩容,既满足用户现有满足等级保护2.0要求,又实现极简运维,极大的减少企业的运维难度。



客户评价

“我们之所以与极云合作,是因为极云为我们设计的解决方案非常具有标准化、安全性、实用性、时效性、技术性。这些网络安全解决方案,有助于提升我们的IT业务系统高效稳定运行,帮助我们传统钢企业务向全面信息化过渡,提升我们在钢铁冶炼行业的技术管理优势,创造可持续的业务发展新格局”

-- 四川某钒钛钢铁有限公司信息部马总