<i id="0io7s"></i>
<object id="0io7s"></object>
<i id="0io7s"></i>
<thead id="0io7s"></thead>
  • <optgroup id="0io7s"><del id="0io7s"></del></optgroup><thead id="0io7s"><del id="0io7s"></del></thead>
  • <thead id="0io7s"></thead>
  • 解決方案

    面向政府、金融、能源、運營商、互聯網、大型企業等,幫助構建數據中心內部零信任

    全部分類

    中國海洋石油集團有限公司

    • 分類:能源
    • 發布時間:2020-11-10 16:20:20
    • 訪問量:0
    概要:
    概要:
    詳情
    薔薇靈動 微隔離 零信任

    中國海洋石油集團有限公司(簡稱“中國海油”或“中海油”)是中國國務院國有資產監督管理委員會直屬的特大型國有企業(中央企業),總部設在北京,有天津,湛江,上海,深圳四個上游分公司。自1982年成立以來,中國海油通過成功實施改革重組、資本運營、海外并購、上下游一體化等重大舉措,企業實現了跨越式發展,綜合競爭實力不斷增強,保持了良好的發展態勢,由一家單純從事油氣開采的上游公司,發展成為主業突出、產業鏈完整的國際能源公司,形成了油氣勘探開發、專業技術服務、煉化銷售及化肥、天然氣及發電、金融服務、新能源等六大業務板塊。

    挑戰

     

    中海油已有的縱深防御手段具有局限性,現有攻防演練方案不足,主要表現在:
    1.  其防御重點放在了web防御和區域間的訪問控制,基于“黑名單”的規則進行配置訪問控制策略,造成策略管理粗放,且現有的防御手段存在“繞過”風險,無法對“0day”等漏洞進行有效的防御。
    2.  防御手段重點放在了南北向,東西向沒有有效的防御手段一旦邊界失守,內部存在淪陷的風險,入侵者一旦入侵,必然會在內網暴露出蛛絲馬跡,無法監控和捕捉異常訪問和異常行為。

    解決方案

     

    1.  薔薇靈動蜂巢自適應微隔離安全平臺,自動學習每一個工作負載上的業務流量,同時自動生成業務流白名單策略,建立業務流基線。
    2.  產品通過導出端口臺賬并結合已使用的端口對無用端口進行關閉。
    3.  產品對內網服務器(虛擬機)進行細分安全域管理,實時進行監控,對于偏離基線的連接進行告警,通過對高危端口、異常來源IP、異常主機的監管,可在網絡層直接進行關閉、阻斷,防止攻擊者進入網絡后,在數據中心內部發生橫移。

    掃二維碼用手機看

    北京市昌平區回龍觀東大街首開廣場3層309

    版權所有:Copyright 2018 北京薔薇靈動科技有限公司    京ICP備18016518號-1  

    Dunarose