信息安全整体解决方案

客户原状拓扑架构：

目前客户终端试用了亚信天擎杀毒软件；
数据中windows服务器试用office scan杀毒软件，linux未安装杀毒软件；
服务器网和所有办公终端网及生产网使用交换机VLAN简单隔离；
集团缺少安全感知设备，对未知威胁，无法准确定位。

事件爆发：
      A. 2018年10月文件服务器及ERP被加密，产线被迫暂停生产；
      B.终端设备出现蓝屏；
      C.业务预期受病毒影响，网络大面积拥塞；

临时应对措施：
      A.总部放置“天眼”网络探针，边界部署奇安信智慧防火墙，进行流量分析检测，定位感染主机范围情况；
      B.中毒主机病毒查杀（奇安信天擎）、安装系统补丁、端口屏蔽、系统恢复；
      C. 数据中区域安装虚拟化安全产品
      D.每天核对病毒查杀情况，下发新的处理工单；

后期建设目标：
1、部署奇安信态势感知全方位全天候感知全网安全态势，联动安全防御能力
2、全面提升网络与信息安全监测水平，增强网络安全风险防范和应急处置能力。
3、建立健全网络安全整体规划和信息安全体系制度
4、发现现有信息安全短板并进行顶层设计和整体建设
5、补足信息安全人才缺乏的情况提高团队信息安全水平

部署功能实现
天擎终端杀毒：通过天擎杀毒软件实施，实现纳思达集团更加集中化的网络防护，实现终端病毒查杀，网络安全单独管理的难题。天擎的高度集中化、模块化的智能管理模式实现纳思达集团的安全管理提供更加完善、全面的防御体系。
天擎服务器杀毒：天擎结合云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术，有效查杀纳思达集团服务器的已知和未知病毒。
虚拟化安全：虚拟化安全基于云查杀引擎、启发引擎、脚本引擎等杀毒引擎，各引擎在运行时可进行数据交互，对纳思达集团虚拟机主机进行扫描结果缓存共享，在虚拟机上进行增量扫描从而提高扫描效率，实现病毒杀毒；实现对纳思达虚拟机用户基于协议，源IP，源端口，目的IP，目的端口等条件灵活自定义安全访问控制策略，实现零信任的安全防护。也可通过DPI数据包检测技术，对进出服务器的网络流量进行鉴别，可以极大提高对漏洞攻击的防御以及可疑行为的拦截能力。
防火墙： 隔离数据中心和办公网，有效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入，进而实现全面、高效的业务网络防护。
天眼态势感知：实现对纳思达集团终端漏洞利用攻击检测，其中包含对未知漏洞利用（0day）的检测病毒及恶意代码的检测，其中包括对未知病毒介于病毒及恶意代码的检测，与天擎终端安全管理系统及奇安信防火墙进行联动，收集相关日志信息，有效防御防御APT攻击。