在新能源行业迅猛发展的同时,网络安全挑战日益严峻。某新能源行业领军企业,深知保护数据资产与业务连续性的重要性。
为此,该企业 携手Fortinet,引入先进的NGFW、安全SD-WAN及邮件安全网关等"全家桶"解决方案,全面升级其网络基础架构与安全体系。
此次升级不仅旨在应对日益复杂的网络威胁,如数据泄露、勒索软件攻击等,还致力于提升网络性能与运营效率,确保在新能源行业的激烈竞争中保持领先地位。
项目背景
扩建重塑网络安全体系
该企业动力工厂项目,以数十万平方米的宏伟规模,规划年产能高达10GWh,涵盖磷酸铁锂方形硬壳电芯、先进软包电芯及前沿固态电池等多条生产线,彰显了公司在新能源领域的深厚布局与前瞻视野。
随着版图的持续扩张,该企业于园区内精心筹划新建数据中心,**旨在彻底革新过往网络架构的局限,全面重构并加固网络安全体系,**确保信息流通的畅通无阻与坚不可摧。
同时,**对现有老数据中心的业务应用服务器实施有序搬迁,**进一步优化资源配置,提升运营效率,为企业的数字化转型与智能化升级奠定坚实基础。
客户需求
全面重构网络安全
**建设高效、可靠、便捷的网络基础架构,**传输效率高、可快速恢复、扩展性强,使用先进技术提升跨区域的信息交换能力,提升网络利用率;
**基于安全驱动网络理念,结合Gartner CSMA网络安全网格架构,**全面重构网络安全,提高网络安全性,简化安全运维效率;
**统一网络出口设备,**整合NGFW、SD-WAN、SSL-VPN,采用智能SD-WAN实现带宽资源合理利用;
**对内网多个区域进行有效隔离和控制,**全面启用反病毒和入侵防御检测,包括服务器区的东西向流量;
**应用专项安全加固;**精准拦截垃圾邮件、病毒邮件和钓鱼邮件;
**提升网络异常流量的检查能力,**对恶意行为进行自动化联动封禁;
对关键业务系统以及风险系数较大业务系统启用双因素认证,加强账户防护能力;
项目挑战
庞大复杂系统平滑迁移
**平滑迁移挑战:**在确保老数据中心网络设备稳定运行的同时,需实现业务应用软硬件的无缝迁移至新数据中心,力求将生产中断时间压缩至最低限度。
**虚拟化资源优化难题:**面对庞大且复杂的物理与逻辑架构,如何精准运用虚拟VDOM技术以最大化NGFW硬件资源利用率,挑战重重。
**双因素认证整合与应急:**在生产操作机台实施双因素认证时,需确保业务应用软件的无缝对接,并构建健全的逃生认证机制,以防认证异常导致生产停滞。
**邮件安全强化与容灾设计平衡:**不仅要最大化拦截垃圾邮件、病毒邮件及钓鱼邮件,还需周密规划总部与异地灾备中心的邮件系统及邮件安全网关的容灾策略,确保邮件传输的安全性与连续性。
项目实施
高可用高性能多功能敏捷组网
使用FortiGate NGFW高可用集群分别对互联网区域和广域网区域进行保护;同时基于FortiGate NGFW高可用集群使用VDOM虚拟防火墙功能对办公网、生产网、服务器等区域进行全面防护,对所有进出流量进行入侵防御和反病毒检查;
使用Fortinet 安全 SD-WAN连接各分支机构,敏捷组网,智能分流,摒弃价格高昂的专线,大幅提高ROI;
部署 FortiMail 邮件安全网关,对垃圾邮件、病毒邮件、钓鱼邮件(含二维码钓鱼)进行精准检测拦截;
基于FortiAuthenticator和FortiToken建立IAM身份平台,为SSL-VPN网关及生产线操作机台上的自研业务应用等系统启用双因素认证,同时在IAM平台不可用时自动切换到单因素认证;
基于FortiDeceptor在现网重要业务网段部署嗅探陷阱,包括SCADA、IoT等类型的蜜罐,并自动化联动现网所有防火墙进行封禁;
部署专用Web应用防火墙FortiWeb,保护对外及对内的所有Web业务及微信小程序应用等。
客户收益
增强网安性能提升运营水平
通过对数据流量进行南北向和东西向高级威胁全面检查,实现网络可视化及安全可视化,相较以往的黑盒模式,能更好的洞察网络流量异常和安全事件,大幅提升网络安全运营水平;
FortiGate NGFW集成安全SD-WAN智能组网技术,构建高速且灵活的广域网络,打通各分支公司网络,充分实现成本节约、增强网络性能和可靠性、提高网络敏捷性和灵活性、增强网络可见性和控制、全面的安全保护和高级威胁检测;
加强账户认证安全,防止暴力破解,有效抑制弱密码隐患,满足三级等保要求;
防止Web渗透攻击,针对性提升网络薄弱点的安全防护能力,通过蜜罐主动感知能力进行自动化防御封锁,让恶意黑客及攻击队暴露无形,将其拦截在企业网络之外;
实现全面的电子邮件安全保护,确保邮件通信的安全和可靠性,有效检测垃圾邮件、病毒邮件、钓鱼邮件,防止邮件诈骗带来的名誉及经济损失。
标杆项目
推动新能源产业持续发展
作为新能源领域数字化转型升级的标杆,该企业与Fortinet携手开展网络安全体系的全面升级,不仅深刻体现了其对行业安全标准的极致追求,更是一次智慧与安全并重的战略合作。该企业**充分发挥了Fortinet Security Fabric方案优势,量身打造了一个灵活多变、平台化运作的综合安全生态系统。**这一举措不仅彰显了其在技术创新上的前瞻视野,也为其业务发展筑起了一道坚不可摧的数字防线。
此次合作中,Fortinet展现了网络融合安全领域的卓越实力,通过一体化软硬件的完美整合, 将NGFW、SSL-VPN、SD-WAN等关键能力无缝融合,极大地简化了客户的网络架构,降低了运维复杂度,从而显著提升了整体运维效率与投资回报率(ROI)。这一创新实践不仅为客户带来了立竿见影的效益提升,更为新能源行业的网络安全建设树立了新的标杆。
Fortinet希望通过该典型合作案例,为新能源行业内的安全升级带来参考,为推动新能源产业的数字化转型与可持续发展贡献重要力量!