资讯详情
深信服 分销产品 平战结合”体系筑牢数字化改革基石——浙能电力开展网络安全防护体系建设实战
转至 黄路遥 康开 深信服科技 2022-12-09 12:00 发表于广东
*本文转载自中国电力报(12月8日),专栏设计引用自中国电力报
随着国家“双碳”战略的落实,浙江浙能电力股份有限公司(简称浙能电力)全面贯彻浙江省委省政府和省国资委数字化改革的要求,今年按照浙能集团工作要求,深入开展浙能集团数字化“132”工程建设,围绕数字管理、数字生产、数字服务“三大应用”和标准制度体系、网络安全体系“两个体系”建设,取得初步成效。
作为大型能源企业的浙能电力,随着数字化改革进入到深水区,针对电力监控系统、信息系统的稳定性、实时性、可靠性提出了更高要求,给网络安全防护带来了巨大的挑战,企业安全能力亟需全面提升。
综合防护体系护航数字化改革
为保障企业在数字化改革的进程中全面应对复杂的网络安全风险,浙能电力以“推进平战结合的网络安全综合防护体系”为安全建设目标,以“完善管理机制,处置工具,提升处置能力”为运营体系建设抓手,并与深信服科技等网络安全合作伙伴协同合作研究,为企业构建“平战结合”综合防护体系,帮助浙能电力实现常态化、体系化、实战化的网络安全目标。
“平战结合”综合防护体系包含企业日常与网络被攻击等多种场景的运营模式,在网络受到攻击时,运营模式与策略可快速“一键生成自动响应流程”,及时应对网络攻击情景。同时通过重点打造零信任对外业务发布模式、内外网隔离架构、外网虚拟专线、电力工控安全监测、管理运营流程等综合安全防护体系,实现发电企业网络状态可监测、边界可防御、入侵可识别、态势可感知、战时可响应的常态化安全防护目标,帮助浙能电力实现了安全综合防护服务能力的全面提升。
构建零信任实战五步法
“平战结合”体系是浙能电力基于零信任理念构建的安全防护体系,目的是建立“上下一体,分级分控,安全分区,网络专用”的网络安全综合防护体系,保障企业内外网业务的安全运行,通过一年多的运行磨合和升级加固,总结了零信任体系的动态访问实战五步法。
首先是业务代理发布,升级访问流程架构。无论是移动办公,还是内部业务访问,需先通过零信任网关的认证,然后由零信任网关代理访问内部业务网络,同时开启内部业务网络访问审计功能。零信任控制器对接统一身份权限中心,可实现每个身份账号访问业务系统时只具备最小访问权限。
其次是单包授权机制,实现业务发布隐身。传统业务系统对外端口易遭受大量扫描攻击,零信任系统利用本身最新一代的SPA单包授权技术,为每个员工分配唯一的SPA码并与终端电脑绑定,采用“一人一码”的全新管理模式,当验证通过后才能与服务端建立安全隧道访问业务,实现零信任边界网关服务端口的隐身。
然后是多因子认证鉴权。利用内部APP结合短信码的方式实现增强认证,并基于终端所处的环境对登录行为进行分析。一方面按照规范化、最小化原则赋予用户最小的资源访问权限,避免暴露过多内网业务。另一方面,引入动态权限调整策略,用户访问业务系统的过程中,对访问终端、访问行为实时监测,发现不符合的访问策略能动态调整用户的访问权限,同时通过二次认证、安全警示等灰度处置方式,精细化控制访问过程。
再然后是虚拟专线技术,拒绝一机两网跨网访问。在业务系统运维中管理员强制开启虚拟专线功能,开启后将使终端仅能访问内网业务,不再具有外网资源的访问权限,较大程度避免了一机两网的跨网操作风险,避免了主机沦为跳板访问的风险。
最后联动检测技术,优化攻击溯源。为防止隐性信任访问,浙能电力为实际攻防场景打造快速精准匹配策略,匹配现有态势感知工具,进行高级威胁分析,抽象账号分析、设备出向和入向行为分析三种精准溯源场景,实现快速联动响应。
新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川总代理 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服总代理,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案
云产品HCI超融合一体机 深信服四川总代, 深信服四川办事处联系电话, 深信服四川总代理商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都代理商有哪些,深信服成都有公司吗,深信服成都防火墙, 深信服成都总代
产品:国行原装, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0,
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理
深信服代理商有哪些, 深信服成都分公司 ,深信服成都
深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司。深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
深信服 网上关键词摘选如下:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服代理;深信服成都经销商;深信服四川经销商;深信服代理商;深信服 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳
深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-B1200 上网行为管理;,ac-1700,ac-1220,af-1000-c600,ac-1000-c400,af-1210,ac-1220. 深信服url系统软件,5017007367-ae1a3768, 5039503294-c5b6833e, 5019000369-03e902e4, 深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400,深信服 AC-1000-C600 深信服 NGAF-1000-D420,深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400,深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服 AF-2000-FH2350A 深信服 AF-1000-B1510 深信服 VPN-1000-B1200-1K 深信服 AC-1000-B1400 深信服 AD-1000-B1200,AC-1000-SK1500
深信服 云镜安全风险评估系统 YJ-1000-VE
深信服 EDR 杀毒软件
深信服VPN-6050,深信服 AC-1000-A200 深信服 AC-1000-A300,深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020,深信服SANGFOR AC-550 深信服 AC-1000-B400,Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 防火墙 深信服AF-1800,深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440,深信服VPN网关管理软件V7.0 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0,,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 深信服应用交付网关,深信服应用交付软件V7.0,深信服EDC存储,
超融合一体机 aServer-R-2205
虚拟化产品:VDS-R-7550,vpn-2050
深信服下一代防火墙:
深信服 FW-100-BN150 防火墙,WOC-1000-B1200-B8(深信服WOC安全网关),深信服WOC安全网关软件V9.0,智能DNS服务器,MYD-2500,超融合一体机,SDW-R-B1100D,af-1000-b1510,(深信服 防火墙)
上网行为管理,ac1520,深信服 AF-1000-B1810,深信服续费,深信服维修,深信服重启,深信服过保,深信服升级,深信服过期,深信服四川总代理,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳,深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 漏洞扫描YJ-1000-B1075-BU 磁盘阵列
信锐ap ,xap-5520-e,深信服终端安全管理系统V3.0,
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司( 安全产品 解决方案提供商 )
地址:成都市人民南路四段1号时代数码大厦18F
宏正电话:400-028-1235
手机:180 8195 0517(微信同号)
