一、兰投集团专线体验&网络安全遇难题
兰州投资(控股)集团有限公司(以下简称“兰投集团”)是兰州市属重点国有企业。下设七个子公司和一个合资控股公司,业务涵盖房地产、资产经营、农业发展、人力资源服务、大数据标准化研究、建筑材料等领域,为兰州重大基础设施建设、重大产业发展提供可靠的资金支持和优质的投融资服务。
2022年,为进一步加强集团核心信息资产的安全保护,兰投集团升级建设500M企业专线并购置专业防火墙,以保障集团办公网络安全和各业务领域的正常运营。而在近期,集团网管中心反馈专线网速体验差,集团网页&视频浏览时有卡顿情况,严重影响集团日常办公和业务运营。
二、病毒攻击+防火墙性能不足,严重影响网络安全和专线体验
甘肃移动政企团队协同华为乾坤云安全团队进行现网出入流量检查和分析,通过华为乾坤云平台直观的攻击源信息显示和高级情报分析,发现兰投集团OA办公系统存在wpsAssistServlet任意文件上传漏洞,由于兰投致远OA某些接口能被未授权访问,且安全防护存在不足,攻击者可以通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,导致服务器或其他核心信息资产存在安全隐患。
当前防火墙IPS/病毒特征库陈旧,远小于业界,从而导致部分病毒家族变种无法识别,引发网络内部存在频繁网络攻击和挖矿等网络安全问题,导致无效网络访问占用大量服务器资源,垃圾流量抢占带宽,真实业务无法得到及时响应;当前防火墙缺失网络威胁自闭环能力,发现的安全威胁需要人工线下处理闭环,因维护人员处置存在及时性和技能限制问题,网络安全威胁无法及时闭环,导致专线网速体验差、集团网站访问异常。
三、利旧换新,华为增强版专线卫士高性能真安全保障专线高体验和网络安全
华为乾坤云安全团队配合甘肃移动政企部门,采用华为增强版专线卫士替代现网防火墙的网络防护功能。华为增强版专线卫士当天上线后,兰投集团专线网速提升稳定至500Mbit/s,专线体验恢复正常。专线卫士上线7天,检测并防护外部威胁攻击1000+,阻断率达100% ;外部攻击秒级发现,秒级自动响应,大大提升兰投集团网络防护能力。
割接到增强版专线卫士,专线体验、业务恢复正常
该项目中,甘肃移动部署的华为增强版专线卫士,华为Eudemon1000E-M5 500M款型,其转发能力达8G,确保业务0损失;IPS/病毒特征库2.5倍于业界,天级在线刷新,帮助客户识别网络最新安全威胁。安全策略云端自动化下发,安全威胁秒级闭环。同时通过乾坤云平台自动向兰投集团网络中心提供定期的安全周报、月报。实时呈现网络攻击、挖矿等问题并在线自动处置,威胁事件清晰可追溯。100%全国产后的华为增强版专线卫士用实力保障了兰投集团专线安全和网络安全。
在华为乾坤安全团队和移动政企部门通力协作下,最终获得集团负责人的高度认可和信赖,对甘肃移动专线卫士的高性能、高品质重新给予了肯定。为甘肃移动后续在其他业务领域的合作奠定基础。
四、千锤百炼,华为增强版专线卫士协同甘肃移动获“2023年攻防演练”最佳防守奖
2023年10月份,甘肃省公安厅为应对全球日益严峻的网络安全形势,保障政企客户网络安全,公安厅联合国资委联合举办2023年攻防演练,并要求全省政府单位及下属二级机构参加。演练期间,华为增强版专线卫士以动态防御、主动防御、精准防护,再次为全省政务客户构建坚实的安全防线,以满分的成绩通过攻防演练,获得“2023年攻防演练”最佳防守奖。
