< >
- 用户背景
- 需求与挑战
- 解决方案
- 方案价值
用户背景
近年来,随着《网络安全法》、等级保护2.0等相关政策要求的强势推出,关于等级保护新线建设及老线改造的热潮被掀起。其中,南京地铁集团有限公司(以下简称南京地铁)也在积极响应国家政策号召,近年来南京地铁多条线路相继开通,正式宣告步入“网络化运营”时代。
为了顺应时代发展要求并做到高效的分区管理,南京地铁在4个区域运营中心建成并投入运营了自动售检票系统AFC(下文简称“AFC”),以及区域线路中心ZLC(下文简称“ZLC”),即南京ZLC。自此,如何保障4个南京ZLC、清分中心ACC(下文简称“ACC”)在改造过程中相关系统的稳固运行,并持续为系统安全保驾护航,成为了地铁方的核心关注点。
为了顺应时代发展要求并做到高效的分区管理,南京地铁在4个区域运营中心建成并投入运营了自动售检票系统AFC(下文简称“AFC”),以及区域线路中心ZLC(下文简称“ZLC”),即南京ZLC。自此,如何保障4个南京ZLC、清分中心ACC(下文简称“ACC”)在改造过程中相关系统的稳固运行,并持续为系统安全保驾护航,成为了地铁方的核心关注点。
需求与挑战
解决方案
对于南京地铁ZLC、ACC等保二级改造方案,根据用户需求增加了态势感知与终端安全管理EDR设备,完美打造专属南京地铁的独有方案。方案具体包含:
在出口边界处网桥部署两台下一代防火墙(开通防病毒模块),以满足等保二级中安全区域边界的相关要求。
新增一台二层交换机连接核心,通过VLAN划分,独立出一个安全运维区域,并部署等保二级需求的堡垒机、日志审计、态势感知等安全运维审计设备。
在新增的二层交换机上旁路部署入侵防御设备,满足等保二级中安全区域边界的相关要求。
在安全运维区旁路部署终端防病毒服务器,在服务工作站等PC终端以及服务器终端上部署EDR防病毒软件,满足等保二级中安全计算环境相关要求。
通过在4个ZLC系统核心交换机上的镜像部署流量采集探针,通过中心端的态势感知平台实时对4个ZLC系统进行安全分析,并能够采集防火墙、EDR安全设备的安全日志进行实时分析,满足等保二级中对安全管理中心的要求。
方案价值
助力南京地铁公司实现多线路多系统安全合规
参照等保2.0标准要求,建立健全符合南京地铁各业务系统安全要求的安全技术、管理体系,落实安全防护框架;并完成定级、备案、建设整改、等级测评工作;通过系统等级测评,为南京地铁高效保障乘客安全出行保驾护航。
打造城轨安全等保2.0全流程交付解决方案
拉通测评机构、业主、总包商、设计院打造行业生态,形成从差距分析、漏洞修复指导、测评通过协助一整套完整的交付流程,得到了用户的高度认可。
联系我们