主页 > 成功案例 > 金融行业 >

渤海证券股份有限公司高级端点防护项目成功案例

http://www.kingkeyword.com/

渤海证券股份有限公司前身为渤海证券有限责任公司,是在原天津证券有限责任公司、天津市国际信托投资公司、天津信托投资公司、天津北方国际信托投资公司、天津滨海信托投资有限公司等四家信托机构的证券营业部合并重组的基础上,吸收国内多家有影响、有实力的企业共同参股组建的大型证券公司。于2001年6月8日正式开业。

使用产品

  • 数据库脱敏

  • 安全智能运维

  • 网络管理

  • 终端安全

  • 安全审计

  • 双网隔离

  • 未知威胁主动防御

  • TIP

  • 超算可视化(VGPU)

  • DLP

  • 混合桌面云

  • 远程办公

  • 外包管理

  • 呼叫中心

  • 营业员操作行为轨迹

  • NBU

业务场景

大多数组织为了保护端点系统,都会同时部署多种安全解决方案,其中包括一种或多种传统的反病毒解决方案。随着免费和低成本黑客工具的日益泛滥,现在的威胁执行方可以生成独一无二的新攻击,规避基于签名的反病毒技术。现有的端点安全解决方案和反病毒技术在规避性攻击、未知或零日攻击面前无能为力,无法保护用户和系统的安全。面临愈演愈烈的安全威胁形势,渤海证券采用了Palo Alto Networks Traps高级端点防护产品,结合其独特的、最有效的、专用的恶意软件和漏洞利用预防方法,防御已知和未知威胁。并且在侵害发生之前对其进行预防。

解决方案


方案介绍
渤海证券Traps终端安全管理系统采用"统一控制、统一管理"架构。具体如下:

1.单独部署一台MSSQL数据库服务器;
2.部署一台ESM管理服务器并在其上部署ESMConsole与裁决文件夹;
3.通过DNS发布一个Traps.xxx.com域名,对应ESM的IP地址;
4.客户端通过Traps.xxx.com域名连接ESM管理服务器
1.整体架构
Traps整体采用单站点C/S架构,通过服务器控制台(Core+Console)对下属客户端进行统一的管理,包括:安全策略的下发、客户端日志的上传等。
Traps客户端与服务器采用拉模式,通过TCP2125端口进行通讯,心跳时间为1小时。
2.管理服务器
Traps管理服务器可通过WebConsole界面(TCP80)进行远程管理,也可以登录服务器直接进行管理。
3.数据库
单独使用一台服务器部署Traps数据库,Traps服务器通过TCP1433端口与数据库进行通讯,并在数据库中创建一个TrapsDB的数据库。
Traps采用MSSQL2012数据库,集中存储服务器的各项策略、客户端信息、风险数据、客户端日志等信息。
4.报表展示
Traps客户端通过TCP2125端口将其安全策略更新日志、病毒感染日志、心跳日志等日志上传至Traps服务器。服务器通过Reporting组件进行日志的归档和分类,并生成报告。
用户收益
实现了Windows应用服务器端点安全的异构,即:已知威胁采用传统的赛门铁克解决方案,未知威胁采用PaloaltoTraps解决方案,两套解决方案不存在任何冲突;
实现了漏洞攻击自动防护,对于未能及时安装补丁的操作系统实现了实时的漏洞防护。管理员可根据自有计划进行补丁的测试、安装等工作;
对于恶意软件系统实现了自动分析并提供实时的分析报告;
Traps通过与WildFire沙箱的联动实现了与企业内防火墙与Traps的联动,对于防火墙发现的各类新威胁实现了实时的拦截与阻断;
对于Linux应用服务器实现了实时的安全防护,相比较原有的"裸奔"状态,系统得到了很好的安全防护。在安全防护能力得到提升的情况下同时符合了国家等级保护中对应用服务器的防护要求;