痛点和需求

随着网络的高速发展，外部网络安全问题日益突出，近两年间，黑客攻击、网络病毒等安全事件时有发生，国家相关部门也一再要求切实做好网络安全建设和管理工作。对于东风柳汽而言，目前集团存在以下几方面安全问题 :

1、安全建设不够系统和规范，网络安全域的划分不够细致和完善，没有划分统一的安全管理区域。

2、缺乏内网安全检测、预警响应手段及措施。

3、各部分安全防御割裂，没有形成闭环安全体系。

4、缺乏端点(主机)安全保护措施，数据安全、通信安全、应用安全不够完善。 

解决之道

落实等级保护各方面安全要求，满足等保合规，最大程度发挥安全措施的保护能力

参考等级保护2.0，定义关键系统并按照三级等保相关要求进行安全建设及整改；按照“一个中心三重防护”原 则，首先进行分区分域，严格按照区域功能的重要性和网络使用的逻辑特性划分安全域，并基于安全域之间的 边界隔离和访问控制要求，以及整体规划要求进行安全设计和防护，从业务外部安全、业务接入及边界安全、 业务承载环境安全多层面防护保障企业数据和业务系统安全。 

构建“预测+防御+检测+响应”的安全闭环和动态保护能力 

·在互联网接入域、运维管理域、服务器域等边界部署下一代防火墙代替传统“FW+IPS+WAF+AV”产品堆叠 模式，为业务系统提供L2-L7层的安全防护，不仅节约成本简化运维，同时实现对区域的隔离和网络控制， 主动发现安全隐患，及时阻断WEB层等各类黑客安全威胁和攻击，保障系统的安全运行。

·运维管理域防病毒系统、运维堡垒机等系统的部署满足等保恶意代码防范、集中管控、运维审计等合规要 求，提高了企业信息系统的整体防御能力 ; 通过上网行为管理、数据库审计设备的部署，实现对终端和数据 风险的检测和审计，完善安全体系的检测能力。

·通过安全感知 SIP 构建本地安全大脑，联动边界防火墙、上网行为管理、端点 EDR、负载均衡，对企业失陷业 务、风险用户、业务外联风险及整体网络安全态势进行持续检测。同时通过外部威胁情报、云端沙箱等，从外 部视角提供情报和外部联动能力，加强业务外部安全保障，构建本地协同、云端联动的动态保护体系，及时 发现并处置互联网业务风险，提高企业安全事件响应能力。

方案价值 

1、满足国家政策要求，增强合规能力，优化了企业信息化安全防御及管理。

2、构建预测+防御+检测+响应的安全防护体系，能够持续进行动态保护，全网安全防御能力大幅提高。

3、简单交付，大幅降低安全设备采购及运维成本，让安全建设更简单。