伊利集团分支机构高健壮性网络安全建设

客户介绍

伊利集团稳居全球乳业第一阵营，蝉联亚洲乳业第一，也是中国规模最大、产品品类最全的乳制品企业。同时，伊利还是中国唯一一家符合奥运会标准，为2008年北京奥运会提供服务的乳制品企业；是中国唯一一家符合世博会标准，为2010年上海世博会提供服务的乳制品企业。
在发展历程中，伊利始终坚持“国际化”和“创新”两个轮子，固守“质量”和“责任”两个根本，以高品质、高科技含量、高附加值的多元化产品，赢得了消费者的高度信赖。每天，1亿多份伊利产品，到达消费者手中。每年，有将近11亿中国消费者享用到营养美味的伊利产品。

主要挑战

伊利集团奶液生产全年365天无休，集团总部需确保和分支机构之间实时信息联通，并通盘掌握生产情况，从而保障无数家庭每天享用到伊利集团的高品质奶液制品。
随着伊利集团的不断壮大，各省分公司的陆续建立，网络安全越发得到重视，前期已完成集团总部同省分公司VPN加密隧道建立，现开始着手进行网络安全建设工作，因此集团总部和分支机构之间的网络安全有如下需求：

1. 需要确保集团总部与各省分公司可以顺利进行数据通信、业务互访，并且满足高性能、通信流畅、低延迟要求，保证集团总部同各省分公司数据稳定传输；
2. 伊利集团总部和各省分公司在正常业务交互过程中，需要保证数据的安全性，如若任何一个省分公司被网络攻击，都不会对集团总部造成威胁，被攻击的省分公司也能够在下一代防火墙上进行拦截或阻断；
3. 伊利集团总部和各省分公司之间并非所有数据都可以进行相互访问，需要减少不必要和非法的业务访问，保护业务安全。

解决方案

在经过严苛的考量后，伊利集团选择山石网科下一代防火墙保护集团总部与分支机构的通信安全，将山石网科下一代防火墙部署在各个省分公司的互联网总出口，开启高级威胁防护、攻击检测、基础策略控制、深度应用识别等功能，实现如下安全防护：

1. 通过带宽管理、监控统计、深度应用识别等功能，清晰了解网络内部资源使用情况，合理分配带宽，实现业务互访通畅、高效、稳定；
2. 对网络层和应用层的攻击进行有效防御，通过IPS、AV、高级威胁攻击防护等功能，实现从应用识别到行为分析、从协议解析到业务语义分析的全方位检测与防御；
3. 针对内网不同区域、不同用户做细粒度的访问控制策略，不仅能够实现基于五元组的访问控制，还能够根据用户、角色、应用、时间等进行控制，保障业务访问安全，使日常运维变得更加灵活。

客户收益

山石网科下一代防火墙不仅能够保护用户目前网络及业务安全，还能够满足未来几年性能扩展需求，同时：

1. 集团总部与各省分公司建立了高健壮、高安全、高可控的通信网络，实现了业务高效互访、通信数据稳定传输；
2. 2-7层的全面威胁防护，上线以来网络虽遭到一定数量的攻击，但都被防火墙一一拦截、记录和阻断，保证了集团总部和各个省分公司之间独立的通信网络安全；
3. 细粒度的访问控制策略功能，实现了流量的合理传输，实时拦截非法访问，保障关键业务的正常访问；
4. 访问控制策略的特色功能—策略冗余、命中数等，提高了运维人员的运维效率，即使有多个运维人员一同维护网络，也可以定位排查策略的合理性；
5. 在同第三方上线割接过程中设备适配性强，无论是接口集聚，还是OSPF均能够快速建立并连接，实现割接过程零事故。