能源行業(yè)解決方案
一、行業(yè)概述
金瀚信安覆蓋電力、油化、煤炭等領(lǐng)域,能源行業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施,金瀚信安時刻關(guān)注著能源行業(yè)各類安全發(fā)展態(tài)勢勢。不忘初心、專攻術(shù)業(yè),從電力監(jiān)控系統(tǒng)安全、電網(wǎng)安全、油化安全、煤炭安全生產(chǎn)等關(guān)鍵領(lǐng)域,助力能源行業(yè)網(wǎng)絡(luò)安全建設(shè)、提供安全運營解決方案。
二、行業(yè)安全挑戰(zhàn)
省分公司本部核心服務(wù)器區(qū)邊界無任何防護設(shè)備,一旦網(wǎng)絡(luò)中任意區(qū)域終端中毒,極易隨網(wǎng)絡(luò)轉(zhuǎn)播至服務(wù)器,受到感染。
省分公司本部安全運維區(qū)缺乏統(tǒng)一的安全監(jiān)控運維系統(tǒng),不能對本部及下聯(lián)網(wǎng)點網(wǎng)絡(luò)做到多方面監(jiān)控和防護工作。
省分公司本部上聯(lián)集團公司邊界網(wǎng)絡(luò),沒有任何安全檢測和防護設(shè)備,不能防御來自上聯(lián)網(wǎng)絡(luò)的威脅流量。
各地州市加油站和油庫子網(wǎng)與當?shù)剞k公網(wǎng)絡(luò)之間均無隔離防護設(shè)備,極易導(dǎo)致病毒傳播。
三、方案介紹
● 安全運維區(qū)部署威脅感知系統(tǒng)
在省分公司本部核心交換區(qū)的核心交換機側(cè),旁路部署天眼威脅態(tài)勢感知平臺,該平臺由流量傳感器和分析平臺構(gòu)成,核心交換機將全網(wǎng)流量以鏡像方式發(fā)送至流量傳感器,又稱“探針”(如圖),由探針對網(wǎng)絡(luò)流量進行分析,生成流量日志和告警日志,并轉(zhuǎn)發(fā)到分析平臺,分析平臺結(jié)合云端威脅情報庫對日志信息進行大數(shù)據(jù)級的分析和研判,結(jié)合安服技術(shù)人員對威脅進行精準定位溯源等工作。
● 安全運維區(qū)部署防火墻集中管理平臺、日志審計、漏洞掃描、堡壘機
在省分公司本部安全運維區(qū)部署相關(guān)運維設(shè)備:防火墻集中管理平臺對省分公司本部及全省地市防火墻設(shè)備實現(xiàn)統(tǒng)一運維管理、統(tǒng)一監(jiān)測監(jiān)控。日志審計系統(tǒng)集中收集管理內(nèi)網(wǎng)各類網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器、操作系統(tǒng)等日志信息。漏洞掃描系統(tǒng)定期對網(wǎng)絡(luò)內(nèi)設(shè)備系統(tǒng)執(zhí)行漏洞掃描、基線檢測、弱口令排查等檢查工作。堡壘機規(guī)范網(wǎng)絡(luò)管理員運維管理工作,實現(xiàn)運維操作有管控、有備案、可審計的安全規(guī)范。
● 核心服務(wù)器區(qū)邊界部署防火墻
在省分公司本部核心服務(wù)器區(qū)到核心交換區(qū)之間部署2臺數(shù)據(jù)中心級防火墻,防火墻采用雙機主備模式部署,既起到對終端至服務(wù)器的業(yè)務(wù)流量策略管控,又具備冗余鏈路的高可用性。整體提高了核心服務(wù)器區(qū)域的安全性和可靠性。
● 核心服務(wù)器區(qū)虛擬化平臺部署虛擬化安全管理系統(tǒng)
在省分公司本部虛擬化平臺部署虛擬化安全管理系統(tǒng),包含防病毒、防火墻、入侵防御、Webshall檢測四大安全功能。用于解決虛擬化環(huán)境下的宿主機、虛擬機、虛擬機應(yīng)用的安全問題,起到虛擬化環(huán)境下東西流量的安全防護。
● 上聯(lián)集團公司網(wǎng)絡(luò)邊界部署入侵防御系統(tǒng)
在省分公司本部核心交換區(qū)至集團公司的網(wǎng)絡(luò)邊界處串聯(lián)部署2臺入侵防御系統(tǒng),對來自集團公司外網(wǎng)的網(wǎng)絡(luò)流量進行檢測和防御。
● 下聯(lián)地州市加油站、油庫部署邊界防火墻
在各地州市加油站、油庫部署防火墻,防火墻位于當?shù)貐R聚交換機與生產(chǎn)環(huán)境之間。起到有效防護生產(chǎn)環(huán)境到辦公網(wǎng)絡(luò)的邊界安全,放行業(yè)務(wù)流量,阻止無關(guān)流量、阻擋威脅流量。
四、方案價值
● 區(qū)域邊界邏輯隔離,網(wǎng)絡(luò)流量安全管控;
● 完善安全運維機制,合理合規(guī)安全保障;
● 全網(wǎng)流量威脅分析,威脅態(tài)勢隨時感知;
● 邊界防護統(tǒng)一管控,協(xié)同聯(lián)動高效防護;
● 統(tǒng)一安全管理能力,降低企業(yè)維護成本。
上一篇:金瀚終端安全管理解決方案
下一篇:金瀚零信任身份安全解決方案