大型国企解决方案
Solutions for large state-owned enterprises
Enterprise brand
中国航天科技安全解决方案
1. 采用云防+抗D,规避DDos攻击、SQL注入、CC攻击等网络威胁;设计合理的系统架构。
2. 对涉及到敏感信息的数据传输进行加密,对数据库中的敏感数据进行加密存储,建立完整的审计平台,对进出数据流量进行严密的监控,利用网页防篡改及web网站防护手段,确保网站的正常访问。
3. 重新规划子系统之间的区域划分,对重点区域加强防护,加强边界防护及应用防护,建设运维平台,对系统内硬件及应用统一维护管理。
4. 建设统一的恶意代码管理中心,对网络中的病毒进行统一的查杀和防御;在各网络边界进行恶意代码隔离;限制存储介质的接入,防止恶意代码的多次感染。
News website
行业痛点
业务连续性:大型国企平台应保证业务的连续性,避免因DDos攻击、单点故障而引起的业务中断。
数据保护:大型国企后台存储了大量的用户数据,如何保护这些重要数据是平台运营的难点和重点。
恶意代码:大型国企网络使用情况复杂,部分网络被大量恶意代码入侵,对业务系统和电子文件威胁巨大。
安全防护:大型国企系统往往由多个子系统组成,但部分系统建设初期并未将网络安全建设作为重点进行规划,导致系统的安全防护有所缺失。
网页防篡改:大型企业网站面向的对象主要是内部员工和外部社会人员,一旦被攻击、篡改,将造成极大的负面影响。
Enterprise brand

中国联通有限公司江苏分公司

项目背景:在混改的推动下,中国联通的公有云选择“自有沃云 + 阿里云 / 腾讯云代理”的双云发展策略,但公有云无法满足政企用 户在数据安全与业务灵活上的要求,为此各省联通纷纷在省内布局行业云节点,为本地政企用户提供更加灵活的托管云、 混合云、云 SaaS 等服务。 江苏联通产业互联网公司承担着为中国联通有限公司江苏分公司(以下简称:江苏联通)开发新 ICT 产品与解决方案的使命, 在江苏布局了南京、无锡、苏州三大行业云节点,聚焦政务、工业制造、教育、医卫、交通旅游、生态环境六大行业,为 用户提供从连接、云平台到大数据应用的一站式解决方案。 在南京节点采用华为的云平台为智慧城市应用、医疗 PACS 等 50 多个政务、医疗、金融租户提供服务。

安全风险:现有平台的安全防护组件不完 整,第三方生态集成的方式不 仅耗时,性能与兼容性也无法 保障。 云平台的租户不仅需要安全防 护组件,还需要安全运维与响 应能力。 等级保护2.0中针对云计算平台 和云服务用户提出了不同的要 求,需要在两个层面均满足等 级保护2.0的相关要求。

解决方案:根据用户的需求及等级保护2.0通用要求及云计算扩展要求相关标准和要求,为用户进行等级保护2.0安全建设整改。

方案价值在合规安全建设基础上,将“上云不安全”改写成了“上云更安全、运维更轻松”,将“安全”打成了江苏联通行业云南京节点的 标签,不仅吸引更多的行业用户放心用云,还能通过租户的安全增值服务为江苏联通带来更多的收入!

Enterprise brand

中国烟草总公司新疆维吾尔自治区公司

项目背景:在混新疆维吾尔自治区烟草专卖局、中国烟草总公司新疆维吾尔自治区公司成立于 1986 年 1 月。目前,下辖 15 个烟草专卖分局、 14 个烟草公司和新疆烟草进出口有限责任公司。 烟草行业信息化建设以信息化带动工业化、以工业化促进信息化,走新型工业化道路的战略指导下,按照“统一标准、统一平 台、统一数据、统一网络”的建设思想,逐步实现“系统集成、资源整合、信息共享”的总体要求,全面启动数字烟草建设,有效地 推动了行业的规范管理,有力地促进了行业的深化改革。信息技术已经得到广泛应用,大大提高了行业生产经营、管理的生产 效率,有效地支持了烟草业务的有效开展,极大提升了烟草行业业务的准确度、规范性。随着企业改革的不断推进和深入,信 息化在企业的战略地位逐渐显现。 然而,随着信息化建设的不断深入,各类安全问题不断凸显。新型威胁不断涌现,网络安全工作面临前所未有的挑战,传统的 安全建设模式已经不能满足企业发展的网络安全需求,需要从全局构建有效的网络安全风险管理机制及措施,构建全局安全 运营中心。

安全风险:从等保 1.0 向等保 2.0 过渡:  新疆烟草专卖局前期已按照等级保护 1.0 要求进行安全体系建设,购买许多安 全设备,但使用年限较长,缺少维护。另外,整个安全体系防御是割裂的,众多安全设备未能有效使用,导致安 全设备大多数没有发挥应有的价值。 缺乏有效的防御手段:  新疆烟草专卖局原有安全体系按照等保 1.0 标准进行建设,虽然满足等保要求,但由 于仅注重防御,缺乏检测与响应的手段,所以还是存在很多安全风险,导致安全事件时有发生。 +云化背景下等级保护:  新疆烟草专卖局核心业务安全要求需要按等保三级建设。随着等保 2.0 的施行,原有 安全防护并没有充分考虑虚拟化、移动互联网环境的网络安全风险,导致用户有可能面临二次安全整改风险。 运维人员能力不足:  各种安全设备产生大量日志,对运维人员的要求很高,并且割裂的防护体系无法及时发 现及解决网络中的问题。 等保方案的可持续性:  等保方案复杂,安全厂家众多,如何使用安全设备进行建设能更好的满足等保要求并 且贴合自身业务状况发挥安全设备最大安全能力,并且三级等保要求每年复测,使用众多安全设备后期的运 维也是一大难题。

解决方案:运维管理域防病毒系统、运维堡垒机等系统的部署满足等保恶意代码防范、集中管控、运维审计等合规要 求,提高了企业信息系统的整体防御能力 ; 通过上网行为管理、数据库审计设备的部署,实现对终端和数据 风险的检测和审计,完善安全体系的检测能力。

通过安全感知 SIP 构建本地安全大脑,联动边界防火墙、上网行为管理、端点 EDR、负载均衡,对企业失陷业务、风险用户、业务外联风险及整体网络安全态势进行持续检测。同时通过外部威胁情报、云端沙箱等,从外部视角提供情报和外部联动能力,加强业务外部安全保障,构建本地协同、云端联动的动态保护体系,及时 发现并处置互联网业务风险,提高企业安全事件响应能力

方案价值 :基于“融合安全,立体保护”框架,构建“预测、防御、检测、响应”闭环:  方案基于人工智能、大数据、终端检测响 应等前沿安全技术,能够帮助用户实现对未知攻击、潜伏威胁检测与防御;另外,还帮助用户完成了从“被动 防御 + 应急响应”向“积极防御 + 持续响应”的切换,建立完整的“预测、防御、检测、响应”闭环。

满足等保 2.0 合规性要求:   通过方案的部署,在帮助用户加强网络防御体系的同时,还提供了持续检测和快 速响应能力,满足等级保护 2.0 的要求。

出色的安全可视能力,简化运维压力:  方案从可视的深度、广度两个层面,对全网资产、资产脆弱性、潜伏威胁 等进行直观的可视化展示,从业务的视角,实现安全风险的可视、可控、可管。在全网安全可视基础上,用户可 以极大降低运维的复杂度,提升安全治理水平。

Success cases
成功案例