项目背景介绍

中国农业银行股份有限公司针对公网应用安全防护提出了多种解决方案和尝试，希望安全解决方案能够保证业务系统连续性和数据安全性。然而传统安全解决方案只能通过防火墙、IDS、网闸、UIM、透明加解密、SSL加密、补丁管理、HIDS/HIPS、杀毒软件等滞后性的解决方案来缓解系统的安全威胁。这些产品只解决系统中某个点的安全，并没有解决整个系统的安全问题。

客户痛点

1.需要解决日志缺失和关联性不足问题；

2.实现业务连续性和数据安全；

3.缺乏统一的服务器资产管理；

4.缺乏主机层面防护能力；

5.缺乏对持续性威胁（APT）防御能力；

6.业务流程防护体系缺失。

解决方案&实施过程

虚拟下图是在中国农业银行规划的实施方案部署结构图：

部署时间是2018年起至今，客户的操作系统环境有实体机的Windows、Linux服务器以及，虚拟化环境：Vmware、KVM 。至今部署的机器数量CentOS6.5 64位 8500台、WindowS 2008 Sever1200台、WindowS 2012 Sever300台、共计部署1万多台，预计后期部署Agent的服务器会超过2万台。

项目亮点

在部署终端杀毒（统一服务器安全管理系统）后，农行打破传统的需要投入大量人力实时监控，频繁修复漏洞、升级补丁，以及以部分业务牺牲为代价的安全防护模式。转型主动防御，自适应网络安全架构，动态调整安全防护策略，保护了业务连续性和数据安全。

系统在风险识别、防御及威胁感知三个阶段均会产生安全事件，基于异常行为的检测技术，有效检测未知威胁，包括黑客渗透攻击、变形webshell、后门等攻击事件回溯，自动回溯攻击过程并生成事件报告。可以做到快速及时发现攻击事件。统一服务器安全管理系统的部署解决了操作系统脆弱性的问题，而且通过建立安全边界、应用虚拟化沙箱技术解决了应用系统的安全。通过事件的回溯，更是可以精准定位黑客的攻击过程，也为调查取证提供了必要的支持。