0371-60127539
400-6620-135
能源行業(yè)解決方案

一、行業(yè)概述

金瀚信安覆蓋電力、油化、煤炭等領(lǐng)域,能源行業(yè)作為國家關(guān)鍵基礎設施,金瀚信安時(shí)刻關(guān)注著(zhù)能源行業(yè)各類(lèi)安全發(fā)展態(tài)勢勢。不忘初心、專(zhuān)攻術(shù)業(yè),從電力監控系統安全、電網(wǎng)安全、油化安全、煤炭安全生產(chǎn)等關(guān)鍵領(lǐng)域,助力能源行業(yè)網(wǎng)絡(luò )安全建設、提供安全運營(yíng)解決方案。

二、行業(yè)安全挑戰

省分公司本部核心服務(wù)器區邊界無(wú)任何防護設備,一旦網(wǎng)絡(luò )中任意區域終端中毒,極易隨網(wǎng)絡(luò )轉播至服務(wù)器,受到感染。

省分公司本部安全運維區缺乏統一的安全監控運維系統,不能對本部及下聯(lián)網(wǎng)點(diǎn)網(wǎng)絡(luò )做到多方面監控和防護工作。

省分公司本部上聯(lián)集團公司邊界網(wǎng)絡(luò ),沒(méi)有任何安全檢測和防護設備,不能防御來(lái)自上聯(lián)網(wǎng)絡(luò )的威脅流量。

各地州市加油站和油庫子網(wǎng)與當地辦公網(wǎng)絡(luò )之間均無(wú)隔離防護設備,極易導致病毒傳播。

三、方案介紹

能源行業(yè)解決方案

● 安全運維區部署威脅感知系統

在省分公司本部核心交換區的核心交換機側,旁路部署天眼威脅態(tài)勢感知平臺,該平臺由流量傳感器和分析平臺構成,核心交換機將全網(wǎng)流量以鏡像方式發(fā)送至流量傳感器,又稱(chēng)“探針”(如圖),由探針對網(wǎng)絡(luò )流量進(jìn)行分析,生成流量日志和告警日志,并轉發(fā)到分析平臺,分析平臺結合云端威脅情報庫對日志信息進(jìn)行大數據級的分析和研判,結合安服技術(shù)人員對威脅進(jìn)行精準定位溯源等工作。

● 安全運維區部署防火墻集中管理平臺、日志審計、漏洞掃描、堡壘機

在省分公司本部安全運維區部署相關(guān)運維設備:防火墻集中管理平臺對省分公司本部及全省地市防火墻設備實(shí)現統一運維管理、統一監測監控。日志審計系統集中收集管理內網(wǎng)各類(lèi)網(wǎng)絡(luò )設備、數據庫、服務(wù)器、操作系統等日志信息。漏洞掃描系統定期對網(wǎng)絡(luò )內設備系統執行漏洞掃描、基線(xiàn)檢測、弱口令排查等檢查工作。堡壘機規范網(wǎng)絡(luò )管理員運維管理工作,實(shí)現運維操作有管控、有備案、可審計的安全規范。

● 核心服務(wù)器區邊界部署防火墻

在省分公司本部核心服務(wù)器區到核心交換區之間部署2臺數據中心級防火墻,防火墻采用雙機主備模式部署,既起到對終端至服務(wù)器的業(yè)務(wù)流量策略管控,又具備冗余鏈路的高可用性。整體提高了核心服務(wù)器區域的安全性和可靠性。

● 核心服務(wù)器區虛擬化平臺部署虛擬化安全管理系統

在省分公司本部虛擬化平臺部署虛擬化安全管理系統,包含防病毒、防火墻、入侵防御、Webshall檢測四大安全功能。用于解決虛擬化環(huán)境下的宿主機、虛擬機、虛擬機應用的安全問(wèn)題,起到虛擬化環(huán)境下東西流量的安全防護。

● 上聯(lián)集團公司網(wǎng)絡(luò )邊界部署入侵防御系統

在省分公司本部核心交換區至集團公司的網(wǎng)絡(luò )邊界處串聯(lián)部署2臺入侵防御系統,對來(lái)自集團公司外網(wǎng)的網(wǎng)絡(luò )流量進(jìn)行檢測和防御。

● 下聯(lián)地州市加油站、油庫部署邊界防火墻

在各地州市加油站、油庫部署防火墻,防火墻位于當地匯聚交換機與生產(chǎn)環(huán)境之間。起到有效防護生產(chǎn)環(huán)境到辦公網(wǎng)絡(luò )的邊界安全,放行業(yè)務(wù)流量,阻止無(wú)關(guān)流量、阻擋威脅流量。

四、方案價(jià)值

● 區域邊界邏輯隔離,網(wǎng)絡(luò )流量安全管控;

● 完善安全運維機制,合理合規安全保障;

● 全網(wǎng)流量威脅分析,威脅態(tài)勢隨時(shí)感知;

● 邊界防護統一管控,協(xié)同聯(lián)動(dòng)高效防護;

● 統一安全管理能力,降低企業(yè)維護成本。