青藤为某汽车央企大型数据中心打造统一高效的管控策略
某汽车央企是国有特大型汽车企业集团,拥有过万台服务器和庞大繁杂的业务网,通过青藤零域清楚地梳理了大型数据中心内错综复杂的业务访问,对不同环境的主机进行统一细粒度的安全管控。
阻断非法访问
持续监控
某汽车央企是国有特大型汽车企业集团,开创了新中国汽车工业的历史,业务主要涉及汽车及零部件(包含新能源汽车及其配件及与其相关的电池、电机、电控及梯次利用电池的开发、生产、销售及租赁业务、动力电池回收服务,不含易燃易爆危险化学品及危险废物经营)、智能产品及设备、铸锻件毛坯等的开发、设计等。该客户作为关键信息领域的重点单位,拥有过万台服务器和庞大繁杂的业务网,客户希望清楚的梳理大型数据中心内错综复杂的业务访问,并对不同环境的主机进行统一细粒度的安全管控,阻断非法访问。
• 按照业务系统为最小颗粒度开启微隔离插件,通过同步主机安全的资产信息对业务系统主机进行资产划分。
• 以业务系统维度,筛选系统入站访问流量,分类导出确认后,一键生成白名单策略基线
• 以产品的告警状态运行,持续监控业务系统的告警信息,不断完善策略基线,实现异常访问的自动告警和自动拦截。
• 实现跨平台的统一高效策略管理,清晰展示业务系统内部的互访及策略覆盖情况。
• 按需完成不同粒度的管控策略,并按业务系统逐步完成全网主机的强管控。
• 以负责人制分权管控,减少策略运营阶段的工作压力。