解决方案

面向政府、金融、能源、运营商、互联网、大型企业等,帮助构建数据中心内部零信任

全部分类

中国海洋石油集团有限公司

  • 分类:能源
  • 发布时间:2020-11-10 16:20:20
  • 访问量:0
概要:
概要:
详情

中国海洋石油集团有限公司(简称“中国海油”或“中海油”)是中国国务院国有资产监督管理委员会直属的特大型国有企业(中央企业),总部设在北京,有天津,湛江,上海,深圳四个上游分公司。自1982年成立以来,中国海油通过成功实施改革重组、资本运营、海外并购、上下游一体化等重大举措,企业实现了跨越式发展,综合竞争实力不断增强,保持了良好的发展态势,由一家单纯从事油气开采的上游公司,发展成为主业突出、产业链完整的国际能源公司,形成了油气勘探开发、专业技术服务、炼化销售及化肥、天然气及发电、金融服务、新能源等六大业务板块。

挑战

 

中海油已有的纵深防御手段具有局限性,现有攻防演练方案不足,主要表现在:
1.  其防御重点放在了web防御和区域间的访问控制,基于“黑名单”的规则进行配置访问控制策略,造成策略管理粗放,且现有的防御手段存在“绕过”风险,无法对“0day”等漏洞进行有效的防御。
2.  防御手段重点放在了南北向,东西向没有有效的防御手段一旦边界失守,内部存在沦陷的风险,入侵者一旦入侵,必然会在内网暴露出蛛丝马迹,无法监控和捕捉异常访问和异常行为。

解决方案

 

1.  蔷薇灵动蜂巢自适应微隔离安全平台,自动学习每一个工作负载上的业务流量,同时自动生成业务流白名单策略,建立业务流基线。
2.  产品通过导出端口台账并结合已使用的端口对无用端口进行关闭。
3.  产品对内网服务器(虚拟机)进行细分安全域管理,实时进行监控,对于偏离基线的连接进行告警,通过对高危端口、异常来源IP、异常主机的监管,可在网络层直接进行关闭、阻断,防止攻击者进入网络后,在数据中心内部发生横移。

扫二维码用手机看

北京市昌平区回龙观东大街首开广场3层309

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1  

Dunarose