Case Study Collection-Sangfor Classified Protection of Cybersecurity第1章 政府行业用户案例唐山市电子政务杨凌区电子政务新疆自治区安监局烟台市长岛 法院佛山市公安局南海分局政府行业部分等级保护用户名单第2章医疗行业用户案例山东大学齐鲁 医院中南大学湘雅医院深圳大学总医院(深圳大学学府医院深圳大学附属医院)南方医科大学深圳医院中山大学附属第二医院医院行业部分等级保护用户名单第3章第4章教育行业用户案例浙江大学华北电力大学江汉大学武汉商学院山东药 品食品职业 学院教育行业部分等级保护用户名单企业用户案例葛洲坝集团国投集团某重点单位东风 柳州汽车有限公司企业部分等级保护用户名单P01P02P04P07P10P13P15P16P17P19P22P24P26P29P30P31P34P36P38P40P42P43P44P46P48P50目录CONTENTCase Study Collection-Sangfor Classified Protection of Cybersecurity持续保护,不止合规深信服等级保护 2.0 解决方案提倡“持续保护,不止合规”的等保核心价值,从用户自身业务 和安全运维角度出发,在保障业务 安全、稳定运行的同时,结合与时俱进的安全防御体系及技术手段,让更多用户从等保建设中获益。
持续保护不止合规协同防御持续检测安全可视采用可视化设计 ,提供多维度安全报表,为安全决策提供数据支撑,提升组织 安全管理效率安全可视持续检测对企业核心资产 、各类威胁与违规行为,网络东 西向、南北向流量进行持续检测 分析,提升网络整体安全保护能力协同防御通过防御 / 检测 / 响应 / 云防护 / 威胁情报的联动 ,构建本地协同、云端联动 的动态 保护体系第1 章0102Case Study Collection-Sangfor Classified Protection of Cybersecurity政府行业用户案例01 唐山市电子政务02 杨凌区电子政务03 新疆自治区安监局04 烟台市长岛 法院05 佛山市公安局南海分局06 政府行业部分等级保护用户名单01唐山市电子政务用户简 介Customer Profile唐山市的电子政务外网由外部电子政务接入、办公网络、安全管理域、服务器区、互联网接入区等部分组成,实现 了等级保护对 于分级分域的要求整个系统是由几十台服务器、十几个远程接入网络和两千多个信息点组成的大型城域网络,并且通过一条广域网线路为本部提供互联网接入服务信息中心建设了由防火墙、WEB应用防火墙、防病毒网关、堡垒机等设备组 成的安全壁垒,形成了初步的系统网络安全防护能力。
2017年6月1日网络安全法正式实施,并且提出国家实行网络安全等级保护制度,用户的等级保护建设目标需结合信息系统的现状进行合理规划和整改,建立一套完善的安全保障体系,有效保障其系统业务 的正常开展,保护敏感数据信息的安全,并且满足等级保护三级设计标 准要求针对 以上问题 ,深信服为用户提出全新的安全体系框架从时间维 度实现 事前、事中、事后的融合安全;从空间维 度,建立全业务链 的整体保护能力;从部署的角度,简单 有效,让安全体系更容易落地痛点和需求Customer Difficulties and Needs片面侧重防御,缺乏风险 管理的能力已有的信息安全建设以事中防御为主,缺乏事前的风险预 知,事后的及时发现 及止损能力,既无法事先识别资产 、脆弱性及风险 ,又不能满足在边界被突破时的快速止损安全需求事件碎片化,缺乏整体分析的能力安全建设存在“碎片化”现象,没有从业务 的整体安全性进行分析,形成整体的安全体系,缺乏业务驱动 的整体安全防护能力设备 多,缺乏统一管理的能力原有安全体系通过设备 堆叠方式进行建设,购买 了大量设备 ,但是各种设备之间由于是从不同厂商购买 的,甚至同一厂商的设备 之间也是隔离的、相关日志文件不能共享,导致安全架构复杂、运维困难,难以起到良好的安全运维效果。
解决之道The SolutionCase Study Collection-Sangfor Classified Protection of CybersecurityCase Study Collection-Sangfor Classified Protection of Cybersecurity方案价值Project Significance01 看清内网业务风险通过潜伏威胁探针可主动识别业务 系统下属的所有业务资产 ,感知平台可主动发现 新增资产 ,实现 全网业务资产 的有效识别 ,并将已识别 的资产进行安全评估,综合分析出现有业务 的风险 点,提前做好策略防护02 看透网络攻击安全感知平台实现 了政务外网内部横向攻击行为检测 :对越过边 界防护,或以内部主机为跳板的横向攻击,进行实时检测 与报警,包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-L7层的攻击行为等并且将攻击来源展示出来,生成报告,管理员通过该报 告可以督促下属单位进行安全整改,非常直观,有理有据03 7*24小时自助值守深信服的云眼云盾提供了7*24小时全天候的外网攻击检测 和防御处置服务,时刻监控对外发布的网站,有效遏制了网页篡 改、挂黑链等事件。
在突发事件发生 3-5 分钟内,即可通过平台推送告警信息,而且还能通过直观的看到可视化安全报告,让管理员可以随时随地掌握业务 安全状况03公共业务 区数据中心区安全管理区省级骨干网互联区区县级 政务外网接入区互联网出口区互联网数据中心区核心交换区电信联通ISP1ISP2链路负载均衡门户网站群.互联网业务N互联网业务托管中心应用服务器汇聚交换机汇聚交换机汇聚交换机汇聚交换机Web应用防火墙应用服务器城乡一体化云平台网络管理平台安全感知平台堡垒机漏扫远程接入VPN日志管理系统分线交换机500M+新增500M+100M+300M下一代防火墙下一代防火墙上网行为管理核心交换机下一代防火墙下一代防火墙下一代防火墙下一代防火墙运维管理接入交换机汇聚交换机集群下一代防火墙省级骨干网下一代防火墙NE40市直单位各区县政务外网管理单位02杨凌区电子政务杨凌区,全称为“陕西杨凌农业 高新技术产业 示范区”,简称“杨凌示范区”,别称“中国农科城”,是我国第一个国家级农业 高新技术产业 示范区,也是中国政府重点支持的四大科技展会之一“农高会”的举办 地杨凌电子政务外网是杨凌区政府信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高,同时,整个电子政务外网的信息系统所面临的各种安全风险 也日益严重。
在此情况下,如何更好地为电 子政务外网和电子政务信息系统提供安全保障,确保信息化的健康发展和系统安全稳定运行,是用户关注的重点问题 设备老化,安全防护手段不足用户简 介Customer Profile痛点和需求Customer Difficulties and Needs部分设备 老化严重,功能较弱,并且缺乏病毒防御手段,一旦感染病毒和僵尸木马将导致业务 系统受到严重影响内网的横向攻击无法进行检测及防护一旦在内部出现横向攻击,如通过失陷主机向内网业务资产发 起的横向移动或者跳板攻击,边界防御无法进行检测 ,也无从防护04需要满足网络安全法及等级保护2.0安全合规要求在网络安全法相关要求和等级保护2.0的框架下,电子政务安全防护中对网站防护、新型病毒定位监测 、云平台数据安全都提出了更高要求,用户急需通过安全整改以通过等保测评 安全形势严峻,保障及运维压力大外部安全形势日益严峻,同行业内重要政务网站系统频 繁被黑,高级安全攻击频发 ,用户关键业务 多,数据交换多,同样面临巨大风险 ,此外由于全网安全不可视,一旦出现安全事件难以定位,也难以根除潜伏威胁探针0506Case Study Collection-Sangfor Classified Protection of CybersecurityCase Study Collection-Sangfor Classified Protection of Cybersecurity深信服根据用户电 子政务外网的安全需求和国家相关政策要求,以等级保护2.0解决方案为基础,为用户进 行整体规划,帮助用户实现 网络分级分域重点防护,以及“事前、事中、事后”融合安全风险闭环 管理,大大提升了电子政务整体安全防护效果。
园区内单位接入区安全管理区安全服务区电子政务建设拓扑图公开数据处理区内部数据处理区安全感知平台上网行为管理下一代防火墙下一代防火墙下一代防火墙堡垒机VPN网关接入路由器网络接入区内网路由器内网防火墙内网接入交换机交换机网络接入区安全管理终端安全管理终端网站服务器网站服务器VPN暂未开通以太网光纤备份一体机备用服务器统一平台数据服务器磁盘阵列身份认证安全服务区交换机内部数据区交换机公开数据交换机交换机统一平台服务器下一代防火墙密码机潜伏威胁探针Internet上级电子政务外网上级电子政务内网运营商图例解决之道The Solution涉及产品:下一代防火墙AF、上网行为管理AC、SSL VPN、安全感知平台SIP、等保一体机、云眼、云盾(一期)评,提供一站式交付的等保建设和服务01 等保全流程服务能力深信服不仅仅 提供等保解决方案,还能站在用户角度,整合测评 机构等各种资源,从前期的差距分析、方案整改,到整改后的测02 基于等级保护2.0的安全标准快速满足合规性要求能基于新标准的要求,提供基于等级保护2.0 的安全解决方案,如等保一体机一体化交付,提供一站式的快速安全合规能力,基于场景的交付,实现 安全设备 的统一高效管理,基于软件定义的安全架构,权责 划分清晰,弹性扩展随需而变,快速满足等保合安全感知平台不仅能动态 展示内部潜伏威胁,进行持续检测 和及时预 警,另外还能配合其他安全设备实现协 同防御、多级联动 ,为用户建立集预测 、防御、检测 、响应于一体的闭环 体系,全面保障电子政务外网整体安全。
规要求物理隔离03 构建本地安全大脑,以安全可视辅助决策、简化运维方案价值Project Significance检测体系基于深信服安全感知平台,为用户构建本地化安全大脑,对网络中各类安全事件进行识别 、报警分析和可视化呈现,帮助用户及时发现 僵尸网络、勒索病毒等潜在威胁防御体系采用深信服下一防火墙替换原有老旧安全设备 ,实现 L2-L7层全面的边界安全防护,降低运维难 度;通过深信服统一安全接入平台,提供快速、安全易用的移动业务 接入访问 ;通过部署深信服等保一体机,帮助电子政务业务 系统快速满足等级保护2.0合规性要求,并提供南北向一体化安全防护响应体系基于安全感知平台,及云眼云盾进行7X24小时监测 响应服务核心交换机数据区防火墙07Case Study Collection-Sangfor Classified Protection of CybersecurityCase Study Collection-Sangfor Classified Protection of Cybersecurity新疆安监局主管新疆全自治区的安全生产和相关的政策法规工作2018年新疆安监局根据国家安监局下发的关于印发全国安全生产“一张图 ”03新疆自治区安监局用户简 介Customer Profile碎片化历史日志无法发挥应 有价值安监局老机房前期已按照等级保1.0的要求进行安全体系建设,购买了许多安全设备 ,但使用年限较长 ,缺少维护 。
与此同时,整体安全体系割裂,众多安全设备产生大量碎片化日志,无法发挥应有的价值侧重静态防御缺乏动态监测 及响应手段在原有的安全体系建设中,由于片面强调防御,而忽视了检测 与响应能力,依旧存在安全风险 ,导致安全问题发现 晚 , 响应不及时需要满足三级等保合规要求安监云“一张网”属于新建业务及数据中心,需要满足等保三级要求等级保护2。