Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

油化集团统一漏扫平台

TIME:2020-11-25   click: 159 次
  随着某油化集团业务系统的推广,大量的应用系统建设于总部和各企业,不断增加的应用在为集团提高工作效率、带来经济效益的同时,日益庞杂的信息系统为运维人员带来更大挑战。
 
    集团内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,同时具备漏洞扫描系统、应用扫描系统以及渗透测试管理系统对内部资产进行安全评估,但由于集团内网资产数量庞大,运维团队在使用不同系统和类型功能管理时效率不高,很难将现有扫描能力结合进行综合评估,故需要将所有系统的安全评估能力进行统一管理,形成高效的管理和展示平台,帮助团队加强资产评估准确度和完整性。
 
 
 
 
解决方案
      本次拟建设一个集合主机漏洞检测、应用漏洞检测、主机配置合规检查以及渗透测试管理功能为一体的综合性安全检测平台,完成对总部以及下辖十余个二级区域部门的综合性安全风险评估管理的能力。其主要设计目标是将绿盟科技漏洞扫描和配置核查能力及客户自有的应用扫描与渗透测试管理等能力结合,共建一个专家级企业漏洞管理检测平台。
 
      该方案针对当前集团漏洞管理能力相对比较落后的问题,采用技术上具有先进性、前瞻性、扩充性的版本,保证建成的系统具有良好的稳定性、可扩展性和安全性。同时延用现有系统做到的简单、实用、人性化,实现了统一身份和资源管理、统一认证、统一管理等功能定制的内容。为了保证系统的可靠性和安全性,系统设计中引入适量冗余及其他保护措施使系统具有更好的容错性。
 
   
 
     其主要系统架构图如下图。
 
 
 
 
 
能力提供层
 
能力提供层:负责为平台提供具体的漏洞检测能力,包括主机检测能力,应用检测能力,配置核查能力,渗透测试能力,能力提供者可以是多个,可以分别部署在总部以及总部下辖的各个下级部门区域中(逻辑示意图如下)
 
 
管理层
 
管理层:通过各种渠道获取资产信息,结合用户管理模块整合审批流程,完成对具体检查任务的分发以及管理。
 
 
展示层
 
展示层:主要负责基于企业资产对资产风险情况进行综合展示,提供高度易用的用户交互体验以及丰富的展示效果。
 
客户价值
 
 
整合主机漏洞扫描、应用漏洞扫描、安全配置核查、渗透测试等多种安全评估能力,真正实现“统一漏洞管理”
 
实现有效安全运维的同时,降低了充斥企业网络中的噪音数据