客户需求

某汽车央企是国有特大型汽车企业集团,开创了新中国汽车工业的历史,业务主要涉及汽车及零部件（包含新能源汽车及其配件及与其相关的电池、电机、电控及梯次利用电池的开发、生产、销售及租赁业务、动力电池回收服务,不含易燃易爆危险化学品及危险废物经营）、智能产品及设备、铸锻件毛坯等的开发、设计等。该客户作为关键信息领域的重点单位,拥有过万台服务器和庞大繁杂的业务网,客户希望清楚的梳理大型数据中心内错综复杂的业务访问,并对不同环境的主机进行统一细粒度的安全管控,阻断非法访问。

解决方案

• 按照业务系统为最小颗粒度开启微隔离插件,通过同步主机安全的资产信息对业务系统主机进行资产划分。

• 以业务系统维度,筛选系统入站访问流量,分类导出确认后,一键生成白名单策略基线

• 以产品的告警状态运行,持续监控业务系统的告警信息,不断完善策略基线,实现异常访问的自动告警和自动拦截。

客户收获

• 实现跨平台的统一高效策略管理,清晰展示业务系统内部的互访及策略覆盖情况。

• 按需完成不同粒度的管控策略,并按业务系统逐步完成全网主机的强管控。

• 以负责人制分权管控,减少策略运营阶段的工作压力。