青藤云安全

青藤零域助力某金融央企实现内网安全防护

某金融央企网络安全重心由边界向内网防护迁移,通过在8000台服务器上部署青藤Agent,实现对不同环境服务器高效灵活的访问控制和异常访问的有效处置。

自动采集网络连接 异常访问告警 一键隔离失陷主机
青藤零域助力某金融央企实现内网安全防护
“通过部署青藤零域,自动学习梳理主机之间的业务访问关系,并可按需配置不同强度的控制措施。针对不同环境,可以快速发现异常访问流量并阻断攻击者的潜在横向路径。”

传统防护对数据中心建立防火墙,阻止内外网之间未经授权的连接,即对"南北向流量"实行控制。随着数据中心的扩大和升级,以及企业业务上云用云程度加深,传统边界消失,内外网间的数据交换仅约占现代数据中心流量的20%,80%流量流转于内网主机之间,网络安全重心由边界向数据中心内部迁移。


微隔离架构能够对内网(东西向)流量提供防护,契合行业发展需求。在微隔离框架下,主机、操作系统、容器均成为传感器,一旦发生违反策略的访问,立即触发告警或拒绝访问,只有授权的流量才可放行,内网中90%以上不安全的网络访问可被消除。


某金融央企运营着全国国债托管系统,是中国人民银行指定的全国银行间债券市场债券登记、托管、结算机构。该机构业务结构复杂,对接单位众多。作为重点保障单位,该机构希望提升关键IT基础设施防护和安全策略控制能力,对不同环境的服务器实现高效灵活的访问控制,同时又不危及业务的正常运行;并且在重保活动/攻防演练中监控异常访问,对异常访问进行有效处置。


根据该机构在实际运行中面临的难题,青藤以独立部署的方式,为该机构的8000台服务器部署了Agent,涵盖了客户环境中不同的系统环境,包括CentOS7、RedHat5-7、Ubuntu12、Windows Server 2012 R2。


在攻防演练过程中及其他重保时刻,该机构都可以通过Agent自动采集所有网络连接,自动学习业务流量,并进行可视化展示,完成白名单基线的创建。


通过持续监控访问行为,青藤零域可以对白名单以外的异常访问产生告警,确认威胁后用网络隔离功能处理失陷主机。


通过部署青藤零域,该机构可以通过轻量Agent自动学习梳理主机之间的业务访问关系,并可按需配置不同强度的控制措施。针对该机构内的不同环境,可以快速发现异常访问流量并阻断攻击者的潜在横向路径。一旦发现入侵,即可以实现一键隔离失陷主机防止威胁扩散,并通过特定端口快速响应处理威胁。

案例相关产品和服务

预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料