客戶背景

四川某釩鈦鋼鐵有限公司是省委、省政府確定的鋼鐵行業(yè)“一大四骨干”重點(diǎn)骨干鋼鐵企業(yè)，被列為四川省政府重點(diǎn)扶持的首批迅速做大做強(qiáng)的大企業(yè)大集團(tuán)之一。隨著國家投融資體制和國有企業(yè)管理體制改革的不斷深化，該企業(yè)已由最初單一承擔(dān)國家政策性生產(chǎn)任務(wù)逐步轉(zhuǎn)變?yōu)槊嫦蚴袌觥⒆灾鹘?jīng)營、自負(fù)盈虧的股份制集團(tuán)公司。隨著《網(wǎng)絡(luò)安全法》的頒布實(shí)施，該公司積極響應(yīng)國家號召，對于等級保護(hù)有著空前的關(guān)注力度，包含網(wǎng)站、項(xiàng)目管理系統(tǒng)等均納入規(guī)劃。

客戶痛點(diǎn)

NO.1    業(yè)務(wù)調(diào)整，IT 需要重新規(guī)劃

公司股份制改革，業(yè)務(wù)重塑，IT 架構(gòu)重新規(guī)劃，隨著《網(wǎng)絡(luò)安全法》的正式實(shí)施，等級保護(hù) 2.0 系列標(biāo)準(zhǔn)的正式頒布，對于公司安全體系提出更高要求，基于等級保護(hù) 2.0 的整體網(wǎng)絡(luò)安全建設(shè)勢在必行。

NO.2    網(wǎng)絡(luò)攻擊手段層出不窮，公司疲于應(yīng)對

網(wǎng)絡(luò)攻擊手段越來越多，而防御總是輕易被繞過，海量的攻擊日志難以盡覽，攻擊痕跡一再從指間漏過，公司的安全防護(hù)及安全運(yùn)維急需要一套可以對全網(wǎng)整體安全能進(jìn)行態(tài)勢分析和查看的措施，同時(shí)最好也能聯(lián)動(dòng)部分已有安全設(shè)備，簡化安全運(yùn)維工作。

NO.3    運(yùn)維隊(duì)伍孱弱，無法形成安全閉環(huán)

自身運(yùn)維人員安全技術(shù)能力相對薄弱，對于安全告警事件判斷能力存在一定瓶頸，對于自身業(yè)務(wù)狀況只能依 靠海量安全日志進(jìn)行簡單的信息獲取，無法形成安全閉環(huán)。

NO.4    層級較多，云化安全需求復(fù)雜                                            

集團(tuán)公司納管其下屬單位的業(yè)務(wù)系統(tǒng)，整理內(nèi)外部資源。隨著業(yè)務(wù)資產(chǎn)的擴(kuò)大及集中，集團(tuán)公司部分系統(tǒng)已經(jīng)完成云化遷移，業(yè)務(wù)云化引入更多的新型威脅威脅，新的安全防護(hù)體系需要考慮云化的安全以及整體防護(hù)體系 可以滿足未來 2-3 年的安全需求。

解決方案

根據(jù)客戶實(shí)際業(yè)務(wù)需求，技術(shù)專家團(tuán)隊(duì)選取我司戰(zhàn)略合作伙伴-深信服的相關(guān)解決方案，定制開發(fā)客戶等保策略，主要包括以下幾點(diǎn)：

（1）針對公司資源整合新形勢，以分級分域?yàn)榛A(chǔ)進(jìn)行等保保護(hù)整體安全規(guī)劃，一期項(xiàng)目時(shí)，采購 AC、 AF、VPN 等部分產(chǎn)品進(jìn)行基礎(chǔ)合規(guī)加固，二期項(xiàng)目在此基礎(chǔ)上以“持續(xù)保護(hù)，不止合規(guī)”的等保 2.0 整體思路進(jìn)行安全的規(guī)劃及補(bǔ)充完善。

（2）云上安全采用深信服兩套安全資源池方案，解決云平臺內(nèi)東西向流量可視及訪問控制，對于云內(nèi)流量狀態(tài) 進(jìn)行實(shí)時(shí)展示，了解云內(nèi)安全狀況，以資產(chǎn)為中心，構(gòu)建終端威脅快速閉環(huán)的云上安全機(jī)制。

（3）全網(wǎng)安全可視化檢測體系建設(shè)，部署深信服安全感知平臺，提供潛伏威脅檢測、橫向威脅檢測能力，實(shí)現(xiàn) 全網(wǎng)安全威脅統(tǒng)一管理，解決原先安全信息零散、全網(wǎng)安全不可視、不可管等問題;安全感知平臺和一期 項(xiàng)目中的網(wǎng)關(guān)產(chǎn)品以及現(xiàn)有兩套安全資源池(AC、AF、SSL VPN、DAS、OSM、LAS、BVT)實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)， 實(shí)現(xiàn)威脅一鍵阻斷，全面簡化運(yùn)維，安全事件處理更及時(shí)。

價(jià)值闡述

NO.1    “主動(dòng)防御+持續(xù)響應(yīng)”

等級保護(hù)2.0整體安全防護(hù)，滿足等保2.0和《網(wǎng)絡(luò)安全法》的安全要求，幫助用戶完成從“被動(dòng)防御+應(yīng)急響應(yīng)”到 “主動(dòng)防御+持續(xù)響應(yīng)”的轉(zhuǎn)變，構(gòu)建“預(yù)測+防御+檢測+響應(yīng)”的自適應(yīng)安全能力。

NO.2    安全策略一鍵下發(fā)                                              

基于安全感知平臺實(shí)現(xiàn)立體化防護(hù)，與安全設(shè)備AC、AF、DAS等進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)安全策略一鍵下發(fā)，提升應(yīng)急響應(yīng) 能力，極大減輕運(yùn)維工作量,同時(shí)新技術(shù)新服務(wù)的使用，如態(tài)勢感知、安全監(jiān)控，賦予用戶安全可視、動(dòng)態(tài)感知、協(xié) 同防御三種安全能力。

NO.3    極簡運(yùn)維                                          

通過安全資源池實(shí)現(xiàn)平滑擴(kuò)容，既滿足用戶現(xiàn)有滿足等級保護(hù)2.0要求，又實(shí)現(xiàn)極簡運(yùn)維，極大的減少企業(yè)的運(yùn)維難度。

客戶評價(jià)

“我們之所以與極云合作，是因?yàn)闃O云為我們設(shè)計(jì)的解決方案非常具有標(biāo)準(zhǔn)化、安全性、實(shí)用性、時(shí)效性、技術(shù)性。這些網(wǎng)絡(luò)安全解決方案，有助于提升我們的IT業(yè)務(wù)系統(tǒng)高效穩(wěn)定運(yùn)行，幫助我們傳統(tǒng)鋼企業(yè)務(wù)向全面信息化過渡，提升我們在鋼鐵冶煉行業(yè)的技術(shù)管理優(yōu)勢，創(chuàng)造可持續(xù)的業(yè)務(wù)發(fā)展新格局”

-- 四川某釩鈦鋼鐵有限公司信息部馬總