问题痛点

1、安全事件发生前缺乏有效预警机制。

2、方便出差人员访问内网业务，对外发布了大量内网服务。

3、已经拉了三条宽带，但打开网页或者下载文件的时候还是较慢，不清楚是什么原因导致的网络慢。

4、服务器系统的操作和访问没有设置权限和审计，业务出问题时没法溯源到什么操作导致的。

5、IT缺乏专业的安全服务能力，出现安全事件时不能及时的将事件闭环。

解决方案

围绕集团的整体安全防护加固，部署 VPN用于端口收缩进内网，同时在互联网出口处部署负载均衡，部署全网行为管理设备与防火墙用于内外网的隔离、上网流控与审计。针对网络关键处的流量审计，在核心交换机处旁路部署探针并将镜向流量引入运维管理区的态势感知平台用于分析研判。为减轻客户的运维人员的压力，部署MSS安全运维服务用于持续监测客户资产、漏洞、威胁、事件等风险核心要素。在客户运维管理区增设一台堡垒机用于内部运维人员的安全运维操作。

项目价值

防火墙、态势感知平台、安全运营平台构建云端网端深度联动：防火墙能够有效防范如勒索、挖矿病毒入侵，同时，结合安全运营服务辅助客户提升安全能力，并通过不断的配合与打磨，与客户的整体安全运维产生较高的默契，通过云客协同，借助客户网络内部的防火墙与态势感知产品，有效的保障业务系统的安全运行。并通过安全运营平台专业的安全能力，极大的减轻了内部人员的运维压力。