亚信安全中标广西路桥工程集团网络安全一体化建设项目

近日，广西路桥工程集团有限公司2022网络安全整体规划二期产品采购招标结果揭晓，亚信安全凭借突出的技术实力和产品联动能力成功中标。此次项目涉及产品全面覆盖云网端，包括亚信安全信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、信舷Web应用防火墙(AISWAF)，更通过亚信安全信池威胁感知运维中心(UAP)的联动机制，进一步提升了用户网络安全的治理能力。

广西路桥工程集团是一家以工程施工为核心，涵盖公路、市政、房建、环保水务等多个领域业务于一体的大型国有施工企业，具有公路工程施工总承包特级，市政公用工程施工总承包特级，公路行业设计甲级，市政行业设计甲级等资质，是广西唯一一家公路、市政公用工程总承包“双特”“双甲”资质企业。

通过对当前网络安全态势的全面分析，广西路桥工程集团在原有安全设备的防护条件下，对终端、服务器以及业务系统的专项防护能力提出了更高要求。首先，随着云计算的发展，数据中心中的虚拟机、容器等规模越来越大，云主机的安全管理运维压力陡增。其次，全网终端安全策略的统一管理、以及Web应用业务的安全保护能力相对薄弱，都已经成为集团数字化转型严重阻碍。为此，集团发起2022年网络安全整体规划二期产品采购招标工作，希望通过覆盖Web应用、云主机、终端的全联动处置，形成“管理+技术”的统一运管平台，全面提升安全运维效率。

针对广西路桥工程集团项目招标需求，亚信安全提供了覆盖“云、网、端、管”的整体方案：

• 云

亚信安全信舱云主机安全(DeepSecurity)采用无代理底层防护设计，并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台。在日常运维过程中，DS安全平台能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能，实现持续的监控与分析，对云数据中心形成全面防护。

• 网

亚信安全的信舷Web应用防火墙(AISWAF)通过动态构建Web应用的合法访问特征，采用动态建模技术创建Web和Web服务应用的行为安全模型，克服了传统应用防火墙的运维难题，全面提升了Web安全及防数据泄露能力，满足安全合规的监管要求。

• 端

亚信安全信端病毒防护(OfficeScan)实现了集团办公终端的全面覆盖，并且集成了防病毒、虚拟补丁、资产管理、统一管理等丰富的安全一体化防护功能；亚信安全信端终端检测与响应系统(EDR)根据病毒特征库检测到已知威胁，通过机器学习引擎和恶意行为监控引擎检测到未知威胁，并且对威胁进行隔离或者清除。

• 管

在安全运维工作中，用户可发挥亚信安全信池威胁感知运维中心(UAP)的联动机制，通过分析“云网端”提交的威胁线索进行分析，对确认的威胁事件进行定性和定量判断，最终将威胁情报分发到各产品形成协同工作机制，实现全网安全防御智能联动。

如何在日益严峻复杂的网络安全环境下守住安全底线，为数字化转型战略的顺利实施提供可靠的安全保障，是整个产业界需要研究和解决的严峻问题。随着本次项目建设的落地，广西路桥工程集团各个安全产品层将形成合力，增加了威胁感知与治理能力，处置效率将会大幅提升，无疑为数字化转型提供了有效的安全保障。