-
政府经典案例-邵阳市住房和城乡建设局
2021-06-28 17:20:44
邵阳市住房和城乡建设局
.png)
客户介绍:
邵阳市住房和城乡建设局直属11个事业单位,其中副局级单位为市建设工程安全和质量监督站、市人民政府房屋征收管理办公室、市住房保障中心、市人民防空保障中心;正科级单位为市建设工程招投标管理办公室、市城建综合开发管理办公室(市住宅办)、市城乡中等建设职业技术学校、市城建档案馆、市物业专项维修资金管理中心、市白蚁防治所、市消防技术保障中心。市住建局(人防办)机关行政编制49名。
客户需求分析:
(1)病毒横向感染风险
日常有大量来自办公内网区和外场接入区的访问,极易造成病毒横向传播后的大规模感染。
(2)业务系统漏洞利用风险
由于业务互联互通与维护需求,需建立文件共享机制,放通SMB、RDP等存在高危漏洞的访问业务。但由于媒体业务特点需要保障连续运行,担心升级补丁会影响业务的稳定运行,遗留较多的安全漏洞,存在业务漏洞被利用,导致数据泄露、破坏等风险。
(3)访问控制策略失效风险
日常新业务上线或业务变更较频繁,访问控制策略条目多,承载业务系统的虚机间访问关系完全不可视,业务系统间交互情况不知情,策略有效性不得而知,存在业务访问权限过大、开放未使用端口或高危端口等暴露资产脆弱性的风险。
实现效果:
通过深信服下一代防火墙AF+深信服终端响应平台EDR,平台建立一整套全方位、多维度的纵深安全防护体系,有效针对业务系统进行全面漏洞攻击防护,阻止木马、病毒、蠕虫等威胁的内部快速传播,同时可实时监测东西向流量及业务系统策略有效性风险。
项目建设:
(1)病毒安全有效防护+敏捷响应
深信服下一代防火墙AF及终端检测响应平台EDR均可基于人工智能SAVE引擎有效实现病毒查杀和未知威胁拦截,如针对勒索挖矿家族可实现99.99%无误报的精准识别。同时,为提升用户处置风险的效率,AF联动EDR,构建协同的纵深安全防护带,在发生病毒感染等事件时, AF可对EDR下发一键查杀指令,实现对感染主机的“一键查杀和断网”,快速阻断病毒的内网传播。
(2)漏洞安全有效防护
在网络侧,深信服下一代防火墙AF基于漏洞原理提取规则,结合多重引擎检测,覆盖主机系统、业务组件漏洞安全防护。可防御未知的新漏洞组合攻击,如针对业界常见的SMB漏洞利用可实现83.33%的准确拦截、针对内网RDP/SSH等加密漏洞的分布式慢速爆破可实现95%的精准检测等。
在终端侧,深信服EDR通过轻补丁漏洞免疫在对业务系统零干扰的前提下,快速修复0day漏洞与高危漏洞,系统无需重启即可实现100%漏洞免疫,轻松实现漏洞利用攻击的防护。
(3)访问控制持续有效
通过自动识别业务资产并以拓扑的形式进行展示,快速梳理业务系统间东西向,南北向访问关系,直观精确的观察每个终端的流量行为,实现端点安全域东西向流量的可视化,帮助用户基于进出流量实时监测资产的漏洞、弱密码、错误配置等脆弱性风险,快速发现资产风险情况。另外,通过策略优化分析当前策略有效性,以及时发现失效策略并提供整改建议进行快速调整。
