项目背景
超硅目前拥有上海超硅半导体股份有限公司和重庆超硅半导体有限公司。 上海超硅半导体有限公司成立于2008年7月,于2010年4月开始运营,拥有土地约50亩,厂房约30000平方米。
问题与痛点
随着超硅研发制造业务的不断演进,越来越多的测试业务将成为未来业务创新的支点,之前大量的生产业务部署在本地超融合集群,测试业务的承载将带来基础架构的新需求。 超融合的扩容存在建设时间较长,一次性投入较大,机房空间与前期的弱电规划也在业务的快速扩张中凸显瓶颈 测试系统变化较快,IT人员需要将更多的精力投入到测试工作与业务创新中,难以兼顾运维工作。
方案价值
1、减轻IT底层基础架构的运维精力,更多精力放在业务创新上
2、轻资产,轻投入,节约运维精力
3、建设周期极大压缩,无需扩建本地机房机柜。
需求分析
1.随着业务的扩展,发布在互联网上的业务越来越多,同时面对的恶意攻击也日渐增多,网络安全的形式复杂,传统的防火墙已无法应对更高级的APT组织和勒索攻击团伙。
之前内部采用亚信杀毒,服务器和办公终端的杀毒软件未做到统一,且防护能力较弱,增加了运维部门的运维压力,在发生事件时,事件的处置耗时也变得更长。
2.公司仅对互联网出口处和网络大区之间进行了攻击防护,但无法发现在同一大区服务器与服务器之间的恶意行为,更没有阻断能力。故无法得知目前服务器的安全状态。目前公司也没有对RDP做防护,只要服务器暴力破解成功,即可进入系统。目前已有的杀毒软件类似勒索病毒和APT攻击防护能力较弱。
3. 资产难以梳理,内部服务器之间,终端到服务器之间的访问关系不清晰;
4. 内网检测能力不足,内网安全状况不可视,不了解内网中中毒主机的数量;
5. 各安全设备产生的日志难以统一收集和分析,安全运营的难度大。
解决方案
1.在互联网出口位置,部署深信服下一代防火墙统一对双向数据进行安全检测,保证数据流的安全,同时提供L3-L7层的安全防护,可及时对内部的僵尸网络进行拦截。
在服务器和员工终端上部署终端安全软件EDR,实现统一的运维管理,减轻运维压力,同时优秀的杀毒能力以及对高级威胁的检测能力,有效的防止重要业务遭受勒索病毒的攻击。
2.通过部署态势感知系统获得内网横向流量,同时利用日志收集能力,将全部系统的日志进行关联分析,获得公司内部威胁状态;在服务器上部署EDR高级威胁防御设备,降低勒索病毒等APT的攻击。
满足了用户对全网的威胁可视化、运维简便化、轻量级安全运营的需求,同时在病毒类事件的处置,高级威胁的检测方面,大大的降低了分析研判和事件闭环的压力。
3.通过部署潜伏威胁探针,帮助客户实现主动识别资产,做到资产暴露面可视,同时发现内部的一些违规资产、隐形资产;
4.通过深信服托管云,承载超硅半导体的测试开发系统,并通过IPsec与本地数据中心打通,实现数据传输的安全