運營商行業服務器數量十分龐大，網絡資產復雜多樣，傳統通過在網絡邊界部署防火墻、IPS、IDS等安全設備，以流量分析和邊界防護的方式提供保護，很難消除潛在的安全風險。與此同時，青藤云安全表示，運營商行業網絡安全人才資源也有很大缺口，安全狀況也在隨著安全漏洞的增加變得日益嚴峻。目前迫切需要一種自適應、自動化的解決方案，免備案主機，能夠快速發現風險，化被動為主動，從而提高攻擊門檻，縮減修復漏洞的窗口期。

幸運的是，一家國內移動運營商的某省級分公司提供了最佳實踐方案。該運營商網絡覆蓋全面，技術領先，業務豐富，功能完善，管理先進，智能化程度高。面對消費者多層次的需求，該客戶正不斷拓展移動業務，滿足了不同人群的不同消費需求。

面臨的挑戰

該客戶的核心業務支撐系統的社會與經濟效應日益顯著，外部安全威脅日益嚴重，內控壓力逐漸增大，業務更新需求不斷提高，周期也在不斷縮短。同時網絡攻擊手段及攻擊程序大量增多，導致出現了許多傳統安全防護體系無法應對的問題，企業所面臨的風險在不斷增加，主要存在以下風險：

（1）專業安全技術人員資源稀缺。傳統安全防護體系需要大量專業人力資源對安全事件進行評估，如何通過自適應安全工具，降低對運維人員技術要求，減輕運維壓力以及運維成本是當前亟需解決的難題。

（2）高級持續性威脅（APT）。黑客利用先進的攻擊手段對特定目標進行長期持續性探測、挖掘、攻擊，攻擊手段多樣化，隱蔽性高，感知困難，常規安全措施基本無法防御。

（3）主機層防護體系缺失。傳統防護體系側重于單點防護，并沒有對整個主機層進行防護，缺少主機層的日志信息。迫切需要能夠從業務流程角度進行安全防護的措施，實現對業務系統的完整防護，與現有防護體系形成互補。

（4）業務連續性和安全性平衡問題。業務的高速發展與安全穩定如何權衡，成為了長時間困擾企業的難題。應用部門需要保證業務的快速更新和持續可用，為用戶不斷提供更好的應用體驗。安全部門需要較長時間對應用進行安全評估、加固、漏洞測試等，以保證應用的安全穩定，避免安全事件發生。

解決方案

青藤萬相·主機自適應安全平臺，在不同的主機節點上，分別部署了500個Agent，彌補了主機安全方面的不足，與傳統邊界式的安全技術體系建設形成互補，以智能、集成和聯動的方式應對各類攻擊，實現以下三大核心功能：動態清點服務器資產信息，準確定位風險薄弱點和實時感知威脅行為。

方案價值

（1）動態清點服務器資產信息

青藤的資產清點功能，可自動化構建并快速定位資產信息，使各類資產清晰可見。針對關注的重點資產發生變化時，可提供實時或定時通知，用戶的安全團隊可進行針對性處理，實現資產動態保護。

（2）準確定位風險薄弱點

青藤風險發現功能，能夠實現風險持續性地監測，化被動為主動，深入發現并可視化用戶內部暴露的弱點和漏洞，持續有效地對弱點和漏洞進行處理，從而提高攻擊門檻，縮短修復窗口期。

（3）實時感知威脅行為

讓客戶的安全現狀可衡量，實時監測威脅行為，第一時間發現入侵，減少安全事故損失。

（4）滿足合規要求

滿足了工信部網安在[2017]14號文件、[2018]4號文件的考核要求，可對當前的網絡和主機安全狀況進行實時的監測和告警，directadmin授權，定期生成風險分析報告；對一些異常的、不規范的操作進行審計，及時發現系統漏洞，提高對安全問題的響應速度和應急能力，提高了整體安全水平。

客戶評價

該客戶的安全負責人表示：青藤的產品與服務有效改善了公司的網絡安全狀況，為我們運營商的業務拓展掃除了后顧之憂。