雷盾网络威胁立体式管控平台-
福建福清核电有限公司
福清核电作为核电领域的标杆企业,相对于其它工业企业来说整体的安全防护体系已经算是非常完善,通用的安全措施如防火墙、 WAF 、蜜罐、VPN、 堡垒机 、终端安全、日志审计、准入、 态势感知 、流量溯源等产品基本都已具备。经过我方专家团队的现场分析,发现核电领域仍然存在的传统网络安全 解决方案 的一些共性问题。
雷盾信安根据多年来在 工业互联网 企业的研究与沉淀,布署本管控平台,一站式地解决了核电复杂网络环境下关键网络东西向攻击难管控、 虚拟化 设备内部行为难管控、新型攻击行为难监测、脆弱性端口难全天候排查、通信日志存在盲区、威胁源头无法区分轻重缓急等诸多问题与难题,并可对所有威胁事件进行溯源取证。
应用成效:
平台上线当天,发现了一定数量的高风险服务;木马终端、肉鸡、新型攻击威胁终端,以及活跃脆弱性端口终端数量若干台,实现安全方面能力的大幅提升。布署我们的管控平台,软硬件设备投入可节省60%以上,项目实施周期均可节省90%以上,后期运维管理成本可节省70%以上!
中国电信股份有限公司某省分公司
中国电信股份有限公司某省分公司属于多分支机构的复杂组织,分支机构跨地域离散分布,引入解决方案之前,由于各分支机构跨地域分布且流量处理能力受限,中国电信股份有限公司某省分公司难以实现对各地市关键资源进行统一的监管。在网络安全管理方面,采用离线的方法解决动态的网络安全问题,存在新型网络攻击难识别,脆弱性端口难以动态排查等,如对网络攻击的识别依赖于静态的包特征库及静态的规则库,单个时间点的端口扫描工作难以适应动态变化的脆弱性端口等。
应用成效:
系统上线后,成功帮助中国电信股份有限公司某省分公司实现了不同地域、不同机房、不同线路关键服务器IP的统一监管,截至目前,纳入监控的IP规模高达400,000+个,平均每小时可发现攻击包11亿+个,涉及内外高频攻击源IP 8000+个、脆弱性端口1-2万个。峰值带宽处理能力>=1.2TBps;峰值包数处理能力>=100,000,000pps;可接入IP数量上限>=1,000,000个;流量数据入库延时<=2min;异常行为发现延时<=10min。
凭借我们的管控平台,优化了异常行为的处置流程,大幅提升了安全风险的管理水平:对发现的恶意IP按照平台给出的风险等级确定威胁处置优先级;对发现的威胁IP,按威胁来源,对来源于外部的IP上报给网信监管单位,对内部恶意IP及脆弱性端口,落地到有关部门进行排查关闭。平台上线应用后,成功帮助中国电信股份有限公司某省分公司实现了不同地域、不同机房、不同线路关键服务器IP的统一监管。
