客户简介

某国家部委是中华人民共和国国务院下属的正部级直属机构，是信息化建设最完善的国家部委之一。

项目背景

为了有效的保护政务网络的信息安全，同时达到等级保护的建设要求，该国家部委对信息及网络安全各个角度进行了深入的考虑。不仅仅是对安全事件的应对，而且需要真正完成从防患于未然的主动预防，及时发现业务网络中网络、主机和应用系统的安全漏洞，并及时加以弥补，从根本上提高系统的健壮性和抗攻击性，保证业务系统的长期稳定运行。

绿盟科技解决方案

根据该部委下属机构较多较为分散的网络结构，以及维护特点，绿盟科技建议该行采用分布式的方式部署极光远程安全评估系统，并进行集中式管理。

在该部委数据中心部署AURORA-E-U型设备作为上级管理设备，在42个下级行政单位部署低端的AURORA-X-512型设备进行日常的定期安全评估与漏洞管理工作。

上级数据中心管理设备对下级单位设备进行漏洞扫描数据汇总和扫描策略的下发，能够定期自动从42个下级行政单位准确地收集漏洞评估信息。数据中心管理设备和下级行政单位设备紧密结合，形成一套完整的虚拟扫描网络，对相应区域的网络节点进行定期的漏洞扫描和管理，形成整体系统的安全漏洞一体化管理。

绿盟科技的独特价值

在该项目中，绿盟科技的解决方案的很好的贴合了用户的需求。

·采用分布式部署方案，有效的解决了复杂环境用户漏洞不能集中管理的问题。

·低运维成本，易用易管理。通过极光远程安全评估系统能够自动周期对网络资产进行评估，最后自动将风险评估结果自动发送给相关责任人，大大降低人工维护成本。

·易与用户业务系统与资产重要性结合。极光远程安全评估系统根据评估结果定性、定量分析网络资产风险，反映用户网络安全问题，并把问题的重要性和优先级进行分类，方便用户有效地落实漏洞修补和风险规避的工作流程，并为补丁管理产品提供相应的接口。

·有效的闭环管理机制，易见成效。极光远程安全评估系统能够提供完整的漏洞管理机制，方便管理者跟踪、记录和验证评估的成效。

“预防问题往往比解决发生的问题要容易的多，极光系统目前已经成为了我们安全体系中不可或缺的重要部分。在我们的整个实施过程中，顺畅的融入我们已有体系的过程，以及日常的易用性，也都给我们的工作带来了很大的便利。”

文章作者：赛迪网