一、項目背景

2018年年初，客戶在美國的某個分(fen)支事(shi)業部遭受(shou)勒索(suo)病毒攻(gong)擊。在我們協助處理此次危機事(shi)件后(hou)，客戶決定(ding)進(jin)行一次立(li)體、全(quan)面的全(quan)球整體安全(quan)規劃建設。

二、需求分析

1.集團的整體(ti)網絡安(an)全建(jian)設(she)非常薄弱(ruo)； 2.希望基(ji)于(yu)安(an)全體(ti)系(xi)化(hua)考(kao)(kao)慮(lv)，進(jin)行整體(ti)安(an)全方案； 3.不(bu)能增(zeng)加客戶的安(an)全運維負擔； 4.網絡安(an)全需(xu)(xu)要整體(ti)規劃(hua)、分(fen)期建(jian)設(she)，同時需(xu)(xu)要考(kao)(kao)慮(lv)分(fen)期建(jian)設(she)的合理性。

三、方案設計

1.一期在核心業(ye)務(wu)系統區域服務(wu)器(qi)上(shang)部(bu)署EDR終端殺毒(du)軟(ruan)件，對服務(wu)器(qi)進行安(an)(an)全(quan)防(fang)護； 2.在集(ji)團總(zong)部(bu)和各分(fen)支事業(ye)部(bu)的互聯(lian)網(wang)出口處，部(bu)署下一代防(fang)火墻及上(shang)網(wang)行為管(guan)理設(she)備，保障(zhang)總(zong)部(bu)和各分(fen)支事業(ye)部(bu)上(shang)網(wang)安(an)(an)全(quan)； 3.集(ji)團總(zong)部(bu)部(bu)署全(quan)網(wang)安(an)(an)全(quan)感知平臺，做到聯(lian)動封(feng)鎖、集(ji)中管(guan)控，形成一套安(an)(an)全(quan)、有效、可落地(di)的安(an)(an)全(quan)建(jian)設(she)方案(an)。