中国化学工程第七建设有限公司（简称“七化建”），是国务院国有资产监督管理委员会管理的中国化学工程集团（股份）公司全资子公司，并于2010年随集团（股份）公司在上交所成功上市。

在互联网信息化迅速发展的当下，七化建开始使用各种信息化系统匹配日常办公以及业务发展需求，其中包括门户网站、财务系统、CRM系统、OA系统等。

然而，随着七化建网络规模的不断扩大，在网络和应用快速发展的同时，信息网络安全建设却相对滞后，安全问题隐患增加，给IT管理者带来了极大的挑战，信息安全建设成为七化建网络与业务发展的首要任务。七化建公司原有安全建设主要包括安全管理体系建设和安全技术体系建设两个部分。其中，除了网络和业务系统已经相对成熟，总体的安全管理体系和安全技术体系建设还处于发展初期，有待进一步完善。  

之前，七化建公司进行了公司业务系统网络建设，需满足《建筑施工总承包一级》资质相关要求。其中，规划内容主要涉及针对业务系统的应用安全加固的内容。通过对该业务系统的安全状况以及建设目标分析，七化建公司业务系统存在以下几个方面的问题：

互联网出口安全防护有待增强

网络安全攻击日益猖獗，特别是目前黑客针对金融，运营商，互联网，房地产等行业安全攻击日益增多。而七化建公司网络出口缺乏相对整体的安全防护设备。因此，需要加强出口安全防护。

由外部访问内部数据系统体验不佳

七化建公司随着业务的快速发展，网络访问流量增长迅速，出口访问流量大，几条链路流量负载分担日益严重。移动，电信，联通的网络解析问题负载压力大，导致外地员工访问速度慢，访问不稳定。外网用户需要采用安全方式安全快速访问七化建公司网络，保障业务的安全性。

大量电脑终端亟需统一管理

七化建公司电脑终端较多，电脑终端安全漏洞存在没有及时升级的状况。同时，终端密码、安全策略配置比较简单，容易发生安全事件。在路由器、交换机、原有防火墙中也存在安全漏洞。此外，由于电脑终端安全管理接口较多，所以需要加强电脑终端管理要求，统一安全终端管理，进行终端安全检查。

缺乏针对Dos/DDos攻击有效防护

随着集团服务器日益增多，日常安全配置不能有效应对服务器系统底层漏洞攻击，防护仅依靠时效性不强的手动补丁更新方式，尤其缺乏0day攻击的防护能力。同时，对于夹杂在数据流中的病毒、木马、蠕虫也没有良好的检测能力，很难避免在业务交互过程中由于数据中包含病毒、木马、蠕虫等对业务系统造成的危害。对于流经业务系统的数据没有有效的流量清洗能力，无法识别流量是正常的访问请求还是Dos/DDos拒绝服务类的攻击。

缺乏门户网站及应用层安全有效防护

网站是集团的重点门户，很多用户通过网站了解集团的业务，目前各行业网站安全状况非常严峻，网页篡改，挂上反动，色情页面，社会影响非常严重。同时黑客攻击网站，通过网站攻击到内网系统，获取核心商业数据的安全攻击非常多。因此，要具有针对应用层攻击（如Web攻击）的检测能力，以便保证业务系统、Web应用程序以及后台数据库不被攻击。

深信服帮助七化建公司进行等级保护整改，顺利实现以下目标：

1）使安全体系的设计可以符合七化建公司业务系统的实际安全需求。解决业务系统乃至七化建公司组织、人员、制度和技术各个方面的信息安全问题，搭建符合七化建公司特点的整体信息安全保障体系。

2）帮助七化建公司进行整体网络安全整改工作，促进安全体系的建设既满足七化建的业务要求，同时又满足国家政策法规要求。

其中，安全管理制度首先要求七化建重视网络与信息安全建设，安全管理制度涉及人员管理、制度管理、安全技术管理、资金保障等诸多方面，所有这些都是进行安全建设的前提。通过深信服整体的规划，给用户建立了必要的安全管理制度，保障了网络与信息安全建设能够顺利进行。同时，深信服根据业务相似性帮助用户进行了清晰的安全域划分，包含互联网区、核心交换区、服务器区、DMZ区和接入区，整个网络严格遵照层次化的安全设计。同时，各个安全域通过深信服安全产品予以隔离，这大大增强了七化建整个网络的性能和稳定性，同时提升了网络管理、故障排查的效率。

其中，有以下四点显著成绩：

1、有效实现门户网站黑链检测，一旦出现异常情况，5分钟内即可令运维人员获悉事件发生并快速定位问题页面，对事件进行及时响应。

2、专业WAF防护、防篡改功能、WebShell提权和XSS攻击防护等，不仅实现对事前黑客攻击行为的检测，并对已发生事件进行持续检测，乃至对已绕过安全设备发生的事件进行检测。从而让管理员可以快速响应，避免危害扩大，保护业务系统安全运行。

3、合理化“一个中心，三重防护”建设思路，满足合规性要求。同时满足了体系化安全建设，使后续安全建设更有据可循。

4、通过多元化技术手段，实现安全可用性，保密性以及完整性。通过创新性的本地产品与云端大数据威胁情报体系、云端专家、云端自动化工具等进行有效联动，实现小时级的未知威胁检测能力。

通过深信服安全产品对七化建网络进行了全面的安全防护，增强了安全防护手段。在庞大的网络中，建立了完善的安全防护系统，给七化建网络、业务系统带来完备的安全防护措施。进一步提高七化建公司信息系统的安全保障能力和防护水平，确保七化建公司网络信息系统的安全稳定运行。