到总部数据中心的敏感数据。 立项名称 XX广域网边界安全隔离与威胁过滤项目 立项效益 即可以实现安全隔离,也可以进行流量清洗:一台搞定,性价比高,威胁隔离,防止扩散,保护数据,防止泄密 参考话术 ? 分三级组网每个阶段都会有部署防火墙进行安全隔离 ? 安全隔离仅仅是为了划分安全域避免不了攻击扩散 ? AF一方面提供安全隔离,同时也可以清洗广域网的流量,防止威胁扩散,保护数据防止信息泄露 工具索引 《XX广域网安全改造项目预算立项建议书》 《AF_方案彩页_广域网边界安全方案V1.0》 b) 全网安全监测项目
业务场景 1、教育局、大型制造型企业、政府垂管性较强的单位 2、购买了NGAF没有使用全网安全监测的外置数据中心和集中管理平台的客户 立项理由 广域网不断扩张和新的各类应用系统的快速上线,广域网运行效率和稳定性与现有业务关联更加紧密,网络安全、数据安全变得尤为重要。同时广域网的运维和管理的要求也在不断的提升,从网络安全、应用安全到业务数据安全的要求都在不断的提高。就目前建设的情况来看还存在很多安全风险:分支机构安全建设薄弱,容易成为入侵的短板;分支机构的安全现无法统一管理,风险不可控;安全要求落地困难,各分支机构安全状况层次不齐;总部无法了解分支端的风险,分支机构引起的安全事件难以追溯 立项名称 XX全网安全监测项目 立项效益 实现各分支机构安全状况实时上报监控,及时了解全网安全动态,减少安全运维人员成本; 各级分支节点安全状况详情分析,多维度信息找到风险来源点和防护薄弱点,优化安全运维; 安全日志统一管理,对有效攻击事件进行分析,了解攻击过程利用哪些漏洞发起攻击,实现攻击可追溯; 安全设备统一管理,实现集中特征更新与推送,快速实现安全同步; 参考话术 ? 广域网的终端用户安全状况难以统一管理,soc平台应用效果不好; ? 采用多设备进行防护成本比较高; ? 分支机构被入侵了容易将风险扩散到全网; 工具索引 《XX全网安全监测项目预算立项建议书》 《AF_方案彩页_全网安全监测平台解决方案》
四. 数据中心(主要涉及产品AF、AD、APM) a) 等保整改建设
业务场景 1、进行过等保评估存在技术差距的客户; 2、重点等保改造的行业,如医院、卫生、国土、央企、金融单位 立项理由 XX信息安全测评中心,对XX业务系统进行等保测评。根据等保测评差距分析,目前整体信息安全防护能力一般,抵御相应威胁的能力还需进一步提高。 立项名称 XX等保整改建设项目预算立项建议书 立项效益 最小成本的满足满足等保整改的技术要求 参考话术 ? 数据中心是最具吸引力的目标 工具索引 《XX等保整改建设项目预算立项建议书》 b) 重要业务系统安全加固
业务场景 数据中心已经有传统防火墙 立项理由 重要系统仍需要应用层防护,如政府数据中心区域有等保3级的系统需要单独针对该系统做安全防护;如企业ERP等重要系统,单独进行应用安全防护; 立项名称 XX业务系统安全加固项目 立项效益 提升重要业务系统应用安全防护能力,同时满足整体数据中心对性能的要求 参考话术 ? XX业务系统比较重要,没有应用安全防护的风险比较大 ? 可以单独针对该业务系统进行应用安全加固,比如等保就是针对业务系统进行安全加固的 工具索引 《AF_方案彩页_业务系统应用安全加固解决方案V1.0》 c) 业务系统安全改造
业务场景 1、测试了NGAF存在防护短板的客户但没有推动立项的客户; 2、进行了安全体检发现了业务系统漏洞的客户; 立项理由 通过测试发现了业务系统遭受的web攻击、漏洞攻击缺乏有效的安全防护手段; 通过安全体检发现业务系统存在大量的漏洞并没有防护手段 立项名称 XX业务系统安全改造 立项效益 提升业务系统web攻击、webshell攻击防护能力; 实时预警由于系统更新产生的新漏洞,增强业务系统自身安全性; 将攻击与系统真实漏洞关联,快速定位有效攻击提升管理员管理效率; 参考话术 ? XX业务系统比较重要,缺乏XX攻击防护可能导致系统瘫痪、系统被篡改甚至敏感信息被窃取 ? 业务系统更新会产生新的漏洞,渗透扫描只能周期性的发现漏洞并会影响业务系统正常运行 工具索引 《 》