面临的挑战

• 机房分布全国各地，安全策略管理难

G银行业务遍布全国，在多个地区均有自建机房。业务环境极为复杂，主机资产数量庞大，需要花费大量的资源来实现动态的、复杂的安全策略。在此背景之下，如何对全国服务器访问策略进行分区域管理，成为了一大难题。

• 层出不穷的未知威胁，传统检测产品形同虚设

传统基于规则安全检测产品，在面对未知威胁时，无法进行及时响应。如何提高应急响应的效率，有效阻止黑客进一步入侵是G银行当下亟需问题。

解决方案

青藤为G银行提供了基于Agent底层技术的主机解决方案，主要满足现在混合数据中心架构中对服务器工作负载的保护要求。该方案采用独立部署方式，支持2000台Agent同时在线运行。目前已经北京、合肥、杭州等分行均按总行要求实施部署青藤Agent，覆盖了互联网应用、交易等多个关键业务区域。

①通过产品监控服务器安全状况，清晰了解内网所有主机实时情况

②通过风险管理对主机进行统一管理监控，并及时修复弱口令、高危漏洞

③通过对入侵行为的分析及时发现外部和内部的攻击

④通过合规基线功能对主机进行进行合规扫描，及时发现问题并处理解决

方案价值

• 定期巡检整理和风险分析

通过主机风险可视化展示，全面了解主机、业务、风险等关键信息，发现多处业务应用存在漏洞、弱口令等问题。同时，通过定期巡检为客户提供对应风险报告。支持通过后台管理平台追踪风险修复情况，督促各分行限期进行安全整改。

• 实时入侵检测，第一时间发现黑客攻击行为

基于行为的入侵检测，可实时发现入侵行为，支持邮件、短信、syslog方式发送告警信息，助力客户在第一时间进行响应。入侵检测产品已实现与行内日志系统实时联动，一旦发现主机层面入侵行为，平台便可以第一时间发送通知到日志平台，极大地提高了应急响应的效率。

• 实现各地主机资产安全自治

为避免管理混乱，Agent可根据子账号进行分组管理。每个分行能够通过平台子账号管理自己主机。