項目背景介紹

中國農業銀行股份有限公司針對公網應用安全防護提出了多種解決方案和嘗試，希望安全解決方案能夠保證業務系統連續性和數據安全性。然而傳統安全解決方案只能通過防火墻、IDS、網閘、UIM、透明加解密、SSL加密、補丁管理、HIDS/HIPS、殺毒軟件等滯后性的解決方案來緩解系統的安全威脅。這些產品只解決系統中某個點的安全，并沒有解決整個系統的安全問題。

客戶痛點

1.需要解決日志缺失和關聯性不足問題；

2.實現業務連續性和數據安全；

3.缺乏統一的服務器資產管理；

4.缺乏主機層面防護能力；

5.缺乏對持續性威脅（APT）防御能力；

6.業務流程防護體系缺失。

解決方案&實施過程

虛擬下圖是在中國農業銀行規劃的實施方案部署結構圖：

部署時間是2018年起至今，客戶的操作系統環境有實體機的Windows、Linux服務器以及，虛擬化環境：Vmware、KVM 。至今部署的機器數量CentOS6.5 64位 8500臺、WindowS 2008 Sever1200臺、WindowS 2012 Sever300臺、共計部署1萬多臺，預計后期部署Agent的服務器會超過2萬臺。

項目亮點

在部署終端殺毒（統一服務器安全管理系統）后，農行打破傳統的需要投入大量人力實時監控，頻繁修復漏洞、升級補丁，以及以部分業務犧牲為代價的安全防護模式。轉型主動防御，自適應網絡安全架構，動態調整安全防護策略，保護了業務連續性和數據安全。

系統在風險識別、防御及威脅感知三個階段均會產生安全事件，基于異常行為的檢測技術，有效檢測未知威脅，包括黑客滲透攻擊、變形webshell、后門等攻擊事件回溯，自動回溯攻擊過程并生成事件報告。可以做到快速及時發現攻擊事件。統一服務器安全管理系統的部署解決了操作系統脆弱性的問題，而且通過建立安全邊界、應用虛擬化沙箱技術解決了應用系統的安全。通過事件的回溯，更是可以精準定位黑客的攻擊過程，也為調查取證提供了必要的支持。