首頁 > 關于安博通 > 新聞中心
化工集團致信安博通:安全可視化發揮重要作用,保障網絡安全穩定運行
2019-10-10
1030

HW行動中,安博通的自研產品和技術服務,受到化工集團高度評價。

 

2019年6月,中國化工集團有限公司參與了公安部組織的2019年國家級網絡攻防演習活動。在此次演習中,安博通提供的自研產品和技術支持,保障化工集團系統安全穩定運行,推進集團網絡安全工作,獲得了高度評價。

 

中國化工集團有限公司感謝信.jpg

 

演習期間,安博通應用安全策略可視化平臺和主機安全防護系統,對化工集團在網的若干臺設備進行了安全分析,設備包括防火墻、路由\交換和負載均衡。

 

安全策略優化檢查


安全策略可視化平臺對上述設備中的2000余條安全策略進行自動化分析,發現其中的隱藏策略、冗余策略、空策略、過期策略及合并策略,共占總策略數的5%. 最終輸出策略優化檢查報表,協助用戶對設備策略進行調整優化。

 

安全策略命中收斂


平臺對問題策略進一步分析,發現部分防火墻設備上有ANY-具體地址或ANY-any的策略存在,通過安全策略命中收斂功能,對范圍寬松的策略進行收斂。


安全運維人員通過一定周期的數據收集,就可以將寬松策略收斂為具體地址-具體地址的策略,并進行下放。


安全策略可視化平臺.jpg

 

主機層面問題匯總


主機安全防護系統發現并可視化呈現主機中存在的弱密碼、進程后門、內部暴露破解情況和安全補丁等。


進程后門通常會偽裝為內核進程,容易被黑客利用。系統將之發送給運維人員確認是否為系統研發預留,如不是可盡快進行修復。


在設備運行期間,發現內部暴露破解情況,并立即進行告警,同時對IP地址進行自動封停。在日常運維中可通過白名單功能,剔除誤告警。


通過對主機的細粒度分析,發現安全補丁,對其中容易被遠程利用、具有EXP的補丁發送運維人員評審,并盡快修復。

 

通過對整網設備、主機信息的采集分析,安博通對化工集團提出了5條整改建議:


1、建議結合策略優化報告對安全策略進行調整優化,最終達到國家要求的安全策略最小化原則;


2、建議對發現弱密碼的主機進行密碼更新及復雜度變動;


3、建議從攻擊面角度出發,后期對流量數據進行記錄,并結合安全策略和主機防護,形成安全攻擊面實時分析與安全事件響應;


4、建議對高危漏洞實現劃分等級修復;


5、建議對當前網絡進行安全域劃分,并通過域間白名單,對網絡數據流進行實時監控。

 

安博通在此次演習中,以過硬的產品質量和優秀的客戶服務,保障了化工集團網絡系統的安全穩定。未來,我們將一如既往,持續為不同行業用戶提供極致網絡安全業務新體驗。

快乐12每日必出4码组合