山东港口科技集团有限公司(以下简称山港科技)是山东省港口集团有限公司直属一级集团,其融合青岛港、日照港、烟台港、渤海湾港深耕港航信息化业务40余年积累的经验和技术底蕴,聚焦港航软件服务、智慧绿色港口业务咨询、数字化平台服务、码头智能化、港口新基建等五个业务方向,是山东港口倾力打造的智慧绿色港口建设综合服务商。
完成骨干网边界隔离,解决横向业务交互障碍
2022年之前,山港科技及其母集团尚未根据业务调整统筹规划网络安全设施建设,资产发现、漏洞扫描、访问控制、威胁检测、攻击溯源能力较弱。
对此,山港科技通过构建一张网,在集团侧完成骨干网边界隔离,利用SRV6通道实现各港口板块网络互联,并借助山石网科分布式高端数据中心防火墙实现全集团横向互联业务安全隔离以及业务分层访问控制,大大降低横向暴露面,有效防止集团内部横向威胁扩散。
如果想要高效运维保障山东港口17个专业化数据中心,数据中心的防火墙不仅要具有超高的吞吐量,而且要具备超高的并发连接和每秒新建连接处理能力。
山石网科X系列数据中心防火墙采用创新的全分布式架构,通过智能流量分配算法实现业务流量在业务模块(SSM)、接口模块(IOM)以及业务与接口模块(SIOM)上的分布式高速处理;并通过资源管理算法专利技术(专利类型:发明专利,专利号:ZL201810714104.7)充分发挥分布式多核处理器平台的潜力,进一步提升防火墙并发连接、每秒新建连接的性能,实现系统性能的全面线性扩展。其中,X系列防火墙最多可提供48个100GE、240个10GE接口的扩展能力,并支持降速,能够充分满足数据中心对高吞吐、大并发业务转发的需求。
山港科技母集团与各个港口、版块集团合并后,核心数据中心业务IP段存在重合,导致骨干网互通后无法直接进行互访,为此,山港科技通过山石网科应用交付平台,实现横向业务代理发布,各自隐藏数据中心冲突IP地址,促进各港口板块业务融合发展,解决横向业务交互障碍。
构建主动安全防护体系,强化自动化防护能力
由于山港科技母集团与各个港口、版块集团各自具有互联网出口,各自构建安全防御体系,为提高山港科技及其母集团安全防护级别、强化自动化防护能力,山港科技利用山石网科的蜜罐、态势感知、防火墙形成联防联控机制,对内外发布多个蜜罐业务,诱导攻击者,获取攻击者信息,数据上报至态势感知后,通过自动化编排下发防火墙黑名单,实现秒级阻断。
在安全运营威胁治理方面,山石网科能力获得Gartner的认可,入选Gartner《NDR全球市场指南》。山石网科可提供具备内生智能的威胁治理能力,客户可联动云瞻威胁情报中心、智感内网威胁感知系统、智源安全运营系统等各类山石网科安全产品,实现从单点威胁检测到全局威胁防御的转变,真正实现威胁治理。
山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
建设私有云微隔离能力,实现横向可视化管控
山港科技母集团核心业务均由私有云承载,原生私有云无法针对虚拟机实现横向管控,若有一台服务器失陷将会影响整个私有云。
山石云·格从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,协助管理员做到防护、审计和溯源。虚拟化微隔离山石云·格入选Gartner《CWPP全球市场指南》,利用NFV和SDN的优势,将微隔离、可视化能力深入到虚拟化环境中,按需部署和扩展安全服务,能做到每个vNIC级别的L2-L7层精细访问控制,真正实现云内微隔离。
山港科技利用山石网科云·格微隔离平台,针对私有云内所有虚拟机进行横向访问控制,形成可视化链条,从而针对虚拟机之间实现入侵防御、病毒过滤等安全防护,解决私有云横向管控问题,满足等保私有云安全建设要求。
图注:山港科技网络安全设施布局及成效
2024年1月,山港科技凭借强劲的网安能力及突出的网安建设成果,入选赛迪网发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。
山石网科连续多年为山东港口各板块集团提供产品技术以及服务的支撑,获得各版块集团的好评,客户连续多年给予山石网科签发感谢信进行表扬。未来,山石网科将持续秉承安全连接理念,紧扣行业需求,巩固安全根基,通过不断的技术创新,全力护航数字经济的蓬勃发展,助力行业客户共同构筑高性能、高稳定、高可靠的数字化安全新基建。