本站使用 cookies,继续浏览表示您同意我们使用 cookies。

项目背景

在重保期间需要应对可能发生的网络安全事件,最大力度保障福建联通在重保期间抵御内、外部攻击。同时,需要加强福建联 通自身信息系统的安全保护,完善福建省联通的信息安全体系建设和实施,并提升网络安全防护能力、健全网络安全保障体系、满足国家相关政策法规要求。

  • 广域网专线边界划分不清晰,安全设备冗杂,安全日志各自独立,无统一归并分析。
  • 内部威胁不可视,缺乏事前、事中、事后危险行为的过程监测分析手段,基本靠人工分析和处置。
  • 域网边界无安全防护和应用层可视化技术手段。
  • 安全事件及失陷主机定位溯源难,流量监控分析只定义到计费域的内部流量以及已经部署了下一代防火墙的安全域边 界流量,尚有大量的业务系统流量未被监控。
  • 缺少终端安全检测和防护,无细颗粒度的访问控制。

凯发登录的解决方案

在福建联通各资源池出口,以及网管网关键业务出口部署威胁感知探针,主要涵盖三张网 - 信息化、网管、业务增值网,在各个 机房的核心交换机处和几张网连接节点处部署潜伏威胁探针,在网络边界和出口处部署下一代防火墙。通过防火墙、探针、态势感知平台联动,实现全网威胁的全面发现、立体处置、一键溯源。

方案价值

实现全网安全风险的可视

通过可视化的风险分析报表,将安全状态、资产情况、访问关系、 行为、脆弱性等向用户进行直观的呈现,帮助安全管理人员快速 实现对全网安全状况的实时了解。

实现潜伏威胁的快速定位、快速发现

 

将用户内部业务之间的访问路径、异常流量、存在异常行为的主 机等进行可视化和预警,实现了对失陷主机、横向攻击等潜伏威 胁的快速定位、快速发现,帮助管理员及时响应安全事件并进行 安全策略调整。

为用户安全决策提供支持

配合用户分析平台数据,为用户提供了多份分析报告,报告中呈 现了大量问题:弱口令、非法外连、内部横向攻击等,借助分析报告可以对事件的影响面进行直观呈现,并给出合理化建议,为用 户安全建设提供了科学的决策支撑。
网站地图