中国葛洲坝集团有限公司

痛点和需求

1、2017年《网络安全法》正式实施， 政策法规对信息安全建设提出了更高的要求，作为大型央企集团，葛洲坝私有云平台需要充分满足等保三级的各项标准。

2、随着黑客技术的发展，安全形势越来越严峻，集团业务集中后对安全防护也提出了更高要求，集团需要建立一套全面的安全防 护体系，以应对各种安全威胁。

3、随着私有云平台的建立，云平台、多租户、个性化需求等标签 让葛洲坝的安全建设变得越来越复杂，现有传统的安全防护手段已经不能满足云化的业务安全需求。

解决之道

深信服基于用户诉求，为葛洲坝设计了云数据中心的全场景安全框架，从四个方面构建全方位的安全防护体系。 

边界安全：通过物理设备，利用融合安全的能力，实现边界的隔离，防护及分析。

租户安全：充分利用软件定义安全，将安全资源池化、服务化，提供弹性、与边界互补的安全能力。 

云内部安全：着眼云内，提供云内安全可视、可控能力，围绕业务系统建立云内安全边界。

全局安全：利用融合安全的能力，结合大数据、人工智能，提供全网安全可视化 统一管理，联动封锁。 

方案价值 

·充分满足《网络安全法》、等级保护 2.0 的各项安全要求，业务体系更加标准化，规范化。

·融合的安全防御体系，构建了“云内 - 云边界 - 云平台”三级防护体系及一个检测分析平台，能够为私有云平台带来全方位的安全保护。 

·云上安全权责分明，为不同的用户角色匹配相应的管理界面，明确二级单位与集团的权责归属，减少安全摩擦 ; 软件定义安全，通过资源池快速扩展网络、计算及安全组件，后续扩展灵活，业务不中断。

·集中的全网安全可视化，通过深信服安全感知平台实现私有云安全统一管理，安全态势、访问关系一目了然，大数据辅助安全决策，精准定位安全事件，可以快速判断是哪个二级单位、业务系统出问题。