网络安全等级保护：TOP客户案例分享

文广集团安全感知体系概览
关键活动 项目启动会 服务组件上线 首次威胁分析和 处置 威胁分析和预警
流行威胁通告与 排查 主动响应服务
总结汇报
服务内容
服务工具
明确服务范围、服务内容、交付人员、交付计划、职 责分工、交付物
配置服务组件并连接云端。录入资产并开通云端账号
项目管理平台 安全服务平台
云端输出首次威胁分析报告，提供处置方法和工具给 T1;根据首次威胁分析报告，上门提供首次处置服务
数据中心 转运中心
数据中心 转运中心
分拨中心
分拨中心
分拨中心
分拨中心
配送站
配送站
配送站
配送站
配送站
安全接入多样化落地
补全组网短板 降低IT投入
组网最小单位从站点下 沉到人，安全传输更灵 活，管理更加集中，实 施成本更低
扩大使用规模 从驻外出差到全员推广
并发数量从千百级上升 到10万级，项目规模大 大提升
安全接入
安全接入，SSL当仁不让。 德邦物流array十万级大并发， 国产品牌如何一举替换。
安全合规
道路千万条，合规第一条。 安全不规范，IT老板两行泪。 纳客宝三级等保打单复盘
安全加固
安全加固，硬核操作。 机场集团整体加固过程中。 如何落地纵深安全。
安全规划
单点突破，多点开花。 中化国际安全规划， 从单品到整体安全的完美落地。
内网业务安全需求： Ø 人机共智； Ø 持续保护； Ø 高阶专家； Ø 安全运营。



$"#








!
!










深入客户核心 从辅助办公到承载业务
助力地产物业、商贸超 市、连锁门店、航空物 流等行业规范化经营、 标准化建设
道路千万条，合规第一条。 安全不规范，IT老板两行泪。 纳客宝三级等保打单复盘
纳客宝三级等保项目需求来源
“顶新是做食品的，食品安全就是顶新的底线；纳客宝是做会员积分的，那么信息 安全就是纳客宝的底线”
访问日志监控与审计
至少满足对用户具体访问 会话日志监控和审计三个 月以上；支持基于用户进 行溯源管理
国产第一品牌如何一举替换Array
在每个数据中心内部署各3台高端SSL VPN。单数据中心 内组建VPN集群，通过前端的负载均衡设备做SSL用户接 入负载，对外显示统一VPN域名地址。同时，在数据中心 内部署webagent服务器，用作两个数据中心VPN集群之 间的用户及信息同步。
Ø 树立广电行业安全防范标杆，提升行业内影响力：
通过新技术的引入、创新和整合，其设计思路、分析方法、算法模型、架构体系具有 行业普适性，为广电行业单位在网络安全防护思路树立标杆和示范效应，具有行业示范 意义和推广价值。
文广集团安全感知项目关键节点历程
STAGE1需求挖掘
Ø 内网潜伏威胁检测； Ø 全网态势感知； Ø 安全大脑／看板； Ø 行业安全建设标杆
机场集团安全加固需求分析
Ø 边界防火墙替换及安全域设计：
Q：替换出口老旧防火墙，完善边界安全建设；基 于集团现网情况重新设计安全域；
A：边界部署深信服增强级下一代防火墙，提供2-7 层安全防护；合理规划安全域，通过基础级下一代防 火墙实现安全隔离；
Ø 合规硬件产品增添：
Q：集团核心业务系统需要通过信息安全等级保护， 满足网络安全法相关要求；
纳客宝基于集享联盟APP帮助全家，德克士等联盟商户实现低 成本获客，高用户粘度。目前集享联盟APP覆盖4200万会员，544 座城市，超过5000家店铺。
纳客宝三级等保项目需求分析
研读网络安全 法，决定会员 系统落地信息 安全等级保护
法务部门
法务部门
IT部门
管理部门
财务部门
纳客宝等保项目组
多部门联合， 成立项目组， 需求生成
——纳客宝总经理等保周会上发言
上海纳客宝信息技术有限公司成立于2014年，隶属顶新国际集 团新零售事业群，联合全家便利店、德克士、康师傅私房牛肉面等 特约商户共同发行通用积分会员卡——集享卡，构建“集享联盟” 通用积分平台，进行客户关系管理、会员忠诚度管理、会员积分管 理、系统服务、软件开发、数据分析、行销咨询等服务 。
2019年深信服上海区安全大师课·商企篇
经典回顾——2018年安全TOP案例分享
深信服 上海安全BU
案例故事标签索引
安全运营
安全感知
安全合规
安全加固
安全接入 安全规划
案例故事标签索引
安全运营
安全三分靠技术，七分靠管理。 东方国际安全运营机制背后， 厂商与合作伙伴是如何紧密合作。
安全感知
集团级安全感知最佳实践。 文广集团树立行业标杆。 一场“硬实力对抗胜出”。
Ø 安全最后一公里——服务闭环：
Q：单位同时面临民航、网安、国资委三方监管要 求，需要能够建立单位自身的同胞预警和威胁快速处 置机制；
A：基于深信服安全产品，提供威胁处置分析服务， 包括：互联网攻击分析、内部失陷主机分析 、攻击举 证及处置建议等服务内容；
l IT人员精力有限
安全技术人员优先保障业务，多产品组合的技术体系没 有运转好。
l 外购安全服务不持续
传统安全服务的周期性间隔（按次/月/季度/年）过大， 无法应对持续性的安全威胁。
客户会选择什么样的合作伙伴？？？
l 能解决问题
l 能做好服务
东方国际安全运营机制背后的故事
互联网业务安全需求： Ø 防通报； Ø 防篡改； Ø 防入侵。
l 降低安全运维成本
通过专家共享方式，按需服务方式，服务组件利旧 等方式，节省用户安全运维管理成本。
集团级安全感知最佳实践。 文广集团树立行业标杆。 一场“硬实力对抗胜出”。
文广集团安全感知项目需求分析
Ø 构建本地安全大脑，提升内网安全检测及威胁处置能力：
将传统基于规则的分析方法升级为基于广电业务模式与安全态势的智能大数据挖掘模 式，构建文广集团安全大脑，提升企业风险预警和快速响应能力、提升企业网络安全分析 与管理能力
Ø 基础合规：通过信息安全等 级保护（三级）测评；
Ø 全流程服务：包含等保咨询、 建设整改、协助测评全流程 服务；
Ø 安全能力升级：发现现网安 全薄弱点，针对性提升安全 防护能力
纳客宝等保项目主 要需求
纳客宝三级等保项目技术认可
纳客宝三级等保项目交付
安全加固，硬核操作。 机场集团整体加固过程中。 如何落地纵深安全。
安全三分靠技术，七分靠管理。 东方国际安全运营机制背后， 厂商与合作伙伴是如何紧密合作。
东方国际安全运营机制背后的故事
企业IT运维困境
IT — “挨踢” 孤军作战 疲于奔命 “运动”战
常常不被理解
东方国际集团是中国最大的进出口商之一，集团经营业务已涉 及对外贸易、对外经济技术合作、物流、商业、房地产、旅游、广告 展览和金融、实业投资等各种领域。
德邦物流以大件快递为核心业务，主要业 务涉及快运、整车、仓储与供应链，是中国企 业500强之一。目前全国网点近10000家，覆 盖全国34个省级行政区。
德邦数据中心、转运中心、分拨中心，存 在互联互通需求，其中数据中心与转运中心、 10人以上的分拨中心之间通过IPsec VPN实现 连接，数据中心与10人以下的分拨中心通过 SSL VPN实现连接。
Ø array无法依赖于自身做集群，只能主备模式部署，主备切换经常故障导致设备宕机，业务中断。 Ø 不支持多因素认证，仅支持双因素，身份认证手段单一。 Ø array日志审计不够完善，出问题后溯源能力匮乏。 Ø 与终端杀软等软件及最新版浏览器兼容性极差，增加大量的运维成本和压力。
组网方案延伸——SSL安全接入
A：按照“一个中心、三重防护”的方案设计原则， 在原有设备替换基础上，增加深信服合规性硬件产品 （运维审计、日志审计、数据库审计）；
Ø 内网检测设备替换：
Q：替换内网安全检测设备，提升内网潜伏威胁检 测与流量可视化能力，能有效适应云环境安全需求；
A：内网部署安全感知套件，实现内网潜伏威胁检 测；虚拟机操作系统上部署EDR软件，引流模式部署 安全资源池，云混进下流量全面可视以及安全防护；
安全服务平台
病毒类：提供病毒处置工具，协助用户查杀病毒； 攻击类：提供处置建议 漏洞利用类：验证是否利用成功，提供工具协助处置； 失陷类：协助用户处置，并提供溯源服务
安全服务平台； 下一代防火墙； 终端检测和响应工具
根据用户需要，支持自定义时间导出《威胁管理报 告》，并向用户总结汇报。
安全服务平台
时间 项目启动时间
安全服务平台； 态势感知平台
建立威胁模型，实时监测网络安全状态，并自动生成 工单。 云端专家针对每一类威胁，进行深度分析验证 分析判断是否存在其他可疑主机 将深度关联分析的结果通过邮件、微信等方式告知用 户
安全服务平台； 态势感知平台； 下一代防火墙
结合威胁情报，云端专家排查是否对用户资产造成威 胁，通知用户，协助及时进行安全加固

!
!





!
!

东方国际企业安全运营服务
#!

"
$


T1
A
AF
T2#!
T3%
wenku.baidu.com
A
AC

SIP
……
企业安全运营服务解决方案架构
STAGE3技术认可
Ø 核心检测能力； Ø 安全可视能力； Ø 联动响应能力
STAGE2竞争测试
Ø 安恒：设备日志为主，流量为辅； Ø 360：威胁情报和设备日志为主，
流量为辅； Ø 深信服：全流量为主，威胁情报和
关键设备日志为辅
文广集团安全感知项目方案概览
Ø 核心检测能力：基于真实流量分析，使得大 数据分析、机器学习、人工智能技术实现真 正的安全检测能力落地，不存在第三方设备 日志分析的准确性问题；
交付物 《项目交付计划》
约定时间
服务组件上线2 天后
每周2次，7*24 小时；
《首次威胁分析和 处置报告》
《威胁预警报告》
7*24小时 7*24小时
《最新威胁情报预 警》
《威胁处置报告》
月度/季度/年度 《威胁管理报告》 /支持时间自定 义
安全运营
安全三分靠技术，七分靠管理。 东方国际安全运营机制背后， 厂商与合作伙伴是如何紧密合作。
l 建立安全运营机制，保障安全有效性
建立“持续、主动、动态、闭环”的 安全运营体系，持续地监测；主动地 服务；动态地调整，安全事件的闭环。
l 随需可得的高阶安全专家
云端高阶安全专家形成安全专家池，提出专家共享 模式。就安全问题的必要性自动介入更多的安全专 家或更高阶的安全专家，让用户在短时间内扩展出 专业安全团队，解决服务效果达不到预期问题。
上海机场集团管理网络整体安全加固项目背景
Ø 设备老化，到达替换周期：
主要网络／安全设备生产于2011年，硬件设备存在老化现象，尤其是部分设备型号已 停产，无法继续采购备品备件服务 ，
Ø 业务系统增多，安全要求提高：
上海机场集团管理网络系统是整个上海机场管理信息系统的通信基础，支持信息系统 所有的基于网络的系统和业务。目前在管理网络上运行的管理信息系统有集团人力资源 信息系统、集团财务信息系统、IWS共享信息平台、邮件系统、两场视频监控接入系统、 集团SMS系统等18个信息系统。
典型举例：某未知勒索病毒发现及处置流程
6 2 1
3 5
4
7
8 6
几句话总结东方国际安全托管服务
简介：通过安全服务平台，结合下一代防火墙、EDR、云镜等组件，深信服与合作伙伴共同为企业单
位提供7*24小时的线上及线下专业安全团队服务
l 7*24小时人机共治
结合人工智能平台永不休息的优势和 云端专家时刻在线的特点，7*24小 时人机共智保护信息资产。
Ø 安全可视能力：风险业务与用户安全威胁呈 现直观丰富，非简单关联日志罗列，安全事 件举证详细清晰，安全运维难度低，不需要 专业的安全分析，就可有效的把握整体安全 态势进行安全决策分析；
Ø 联动响应能力：不仅具备与终端EDR、防火 墙进行联动，同时还支持与上网行为管理联 动、VPN设备、数据库审计、WAC无线控制 器进行联动
安全接入，SSL当仁不让。 德邦物流array十万级大并发， 国产品牌如何一举替换。
德邦物流SSL VPN需求分析
大并发、高可用
随着业务的增长，SSL VPN 接入用户量急剧增加，需 要具备在双活数据中性场 景下的高可用能力
用户接入管控与授权 变更
对接德邦UMS系统，实现 智能化认证，人员变动时， 权限同步更改，并作需要 对接入终端设备进行合法 性验证