一、项目背景

2018年年初，客户在美国的某个分支事业部遭受勒索病毒攻击。在我们协助处理此次危机事件后，客户决定进行一次立体、全面的全球整体安全规划建设。

二、需求分析

1.集团的整体网络安全建设非常薄弱； 2.希望基于安全体系化考虑，进行整体安全方案； 3.不能增加客户的安全运维负担； 4.网络安全需要整体规划、分期建设，同时需要考虑分期建设的合理性。

三、方案设计

1.一期在核心业务系统区域服务器上部署EDR终端杀毒软件，对服务器进行安全防护； 2.在集团总部和各分支事业部的互联网出口处，部署下一代防火墙及上网行为管理设备，保障总部和各分支事业部上网安全； 3.集团总部部署全网安全感知平台，做到联动封锁、集中管控，形成一套安全、有效、可落地的安全建设方案。