制造业 · 网络安全

河北某大型制造企业
全网安全加固项目

员工 3000+ 人，覆盖总部 + 3 个分厂，从边界到终端的纵深防御体系，勒索病毒零感染

⚠

客户挑战

2024 年连续遭遇 3 次勒索病毒攻击，导致生产数据被加密，直接经济损失超 80 万元
总部与分厂之间通过老旧 IPSec VPN 互联，带宽不足 50Mbps，高峰期丢包率达 15%
全厂 1200+ 终端无统一安全管控，U 盘滥用严重，病毒通过移动介质在厂区间横向扩散
安全运维团队仅 2 人，日均处理告警 200+ 条，疲于奔命且误报率高达 40%

⚙

解决方案

全厂部署奇安信天擎 EDR（端点检测与响应），覆盖 1200+ 终端，实现恶意行为实时阻断与自动化响应
替换总部及分厂边界防火墙为华为 USG6600E-F 系列 NGFW，启用 IPS/AV/URL 过滤全功能授权
升级总部-分厂互联为华为 AR 系列 SD-WAN 方案，带宽扩容至 200Mbps，链路冗余与智能选路
部署零信任网络访问架构（ZTNA），收敛 VPN 暴露面，实现应用级隐身与持续信任评估
建设安全运营中心（SOC）轻量版，集成 SOAR 自动化编排，告警自动处置率提升至 75%

✓

项目成果

项目上线 18 个月以来，勒索病毒零感染，全网未发生一起数据加密或勒索事件
安全运维效率提升 65%，日均告警量从 200+ 降至 35 条，误报率从 40% 降至 5%
总部-分厂互联带宽提升 4 倍，丢包率从 15% 降至 0.3%，关键业务延迟降低 60%
威胁检测与响应时间（MTTD+MTTR）从平均 4 小时缩短至 15 分钟

零感染

勒索病毒

65%

运维效率提升

15分钟

威胁响应时间

1200+

终端全覆盖

方案架构

总部 NGFW

↔

SD-WAN

↔

分厂 NGFW

↓

EDR 全覆盖
奇安信天擎

ZTNA
零信任接入

SOC/SOAR
自动化编排

终端管控
U盘禁用+DLP

为您的制造企业构建纵深安全防御体系

项目团队深耕工业安全领域，已服务 15+ 制造企业实现安全数字化转型