## 客户背景
包头石拐区某煤矿企业,办公区+生产区共150台终端,此前网络安全投入几乎为零,员工随意插U盘、下载软件、访问外网。2025年下半年,企业连续遭遇3次勒索病毒攻击,累计损失超15万。
**安全问题清单:**
– 无企业级杀毒软件,终端防护靠Windows Defender
– 无上网行为管理,员工随意访问游戏、视频网站
– 无终端准入,外来人员可随意接入内网
– 无安全日志,出问题无法溯源
## 整改方案
### 一、终端安全防护
| 组件 | 产品 | 功能 |
|——|——|——|
| 杀毒软件 | ESET Endpoint Security | 实时防护+云端威胁库 |
| EDR | 深信服EDR | 行为分析+威胁阻断 |
| 终端管理 | 深信服aDesk | 桌面标准化+软件白名单 |
### 二、网络边界防护
– **防火墙**:深信服AF-820,开启IPS、AV、URL过滤
– **上网行为管理**:AC-1300,限制游戏、视频、P2P下载
– **VPN**:SSL VPN,远程办公强制双因素认证
### 三、终端准入控制
终端接入后MAC地址绑定再到802.1X认证然后安全基线检查最后放行或隔离
– **MAC绑定**:所有终端MAC地址录入资产库
– **安全基线**:必须安装杀毒软件、系统补丁完整、无高危端口开放
– **违规隔离**:不符合基线的终端自动隔离到修复网段
### 四、日志与审计
| 日志类型 | 存储周期 | 用途 |
|———-|———-|——|
| 防火墙日志 | 180天 | 攻击溯源 |
| 终端操作日志 | 90天 | 行为审计 |
| 上网日志 | 90天 | 合规检查 |
## 整改效果
| 指标 | 整改前 | 整改后 |
|——|——–|——–|
| 病毒感染率 | 12次/月 | 0次/月 |
| 外部攻击拦截 | 无统计 | 234次/月(自动拦截) |
| 违规上网次数 | 无统计 | 0次(行为管控生效) |
| 安全事件响应时间 | 3天 | 30分钟 |
## 费用明细
| 项目 | 数量 | 单价 | 总价 |
|——|——|——|——|
| 深信服AF-820防火墙 | 1台 | 4.5万 | 4.5万 |
| 深信服AC-1300上网行为管理 | 1台 | 3.2万 | 3.2万 |
| ESET企业版杀毒(150点) | 150个 | 280元/年 | 4.2万 |
| EDR终端检测响应(150点) | 150个 | 350元/年 | 5.25万 |
| 实施+培训 | 1项 | 1.5万 | 1.5万 |
| **总计** | – | – | **18.65万** |
## 合规建议
煤矿企业属于关键信息基础设施运营者,建议:
1. 等保2.0二级测评(费用约8-12万)
2. 每年一次渗透测试(费用约2-3万)
3. 安全运维托管服务(年费约5-8万)
—
技术热线:17704868686(包头本地团队,煤矿企业网络安全经验丰富)
有企业网络安全整改、等保测评、终端防护需求的朋友,欢迎咨询。
—
【不舍昼夜技术 · 包头IT一站式服务】
– 电脑/服务器:重装系统、硬件升级、服务器Linux/Windows环境部署
– 数据安全:硬盘/U盘/数据库数据恢复、网络安全加固、病毒清理
– 弱电安防:监控安装、机房建设、综合布线、门禁人脸识别
– 办公耗材:打印机维修、硒鼓墨盒配送、复印机租赁
– 软件开发:企业官网、小程序开发、APP定制、ERP系统
服务单位:内蒙古不舍昼夜技术有限公司
业务涵盖:电脑维修/系统重装/数据恢复/监控安防/弱电布线/打印耗材
技术热线:17704868686(包头本地团队,随叫随到!)