客户信息：

义乌市勘测设计研究院隶属于义乌市规划局，现有职工300多人，是一个从事测量（包括大地控制测量、精密工程测量、航空遥感、地形测绘、地籍测量、房产测绘、城市管线勘测）、工程地质勘察（岩土勘察、基坑支护设计、基坑监测）、建设工程检测（地基基础检测、岩土工程检测、建筑工程材料鉴证取样检测、市政工程材料鉴证取样检测）、地理信息系统开发及地理空间数据建库、地图制图等业务的综合性甲级勘测单位。 义乌勘测院已顺利通过了ISO9001质量体系认证，近年来不断加大科技投入，拥有先进的仪器和较强的科技力量，如GPS卫星定位系统、内外业一体化测图系统、全数字化航测系统、GPR地质雷达系统、PIT桩身完整性检测仪等。 下设的地理信息中心进一步适应城市化和信息产业发展的要求，进行地理空间公共服务平台及地理空间框架的建设，开发了各种地理信息系统，研发（RS）技术、全球定位（GPS）技术、地理信息系统（GIS）技术，构筑“数字义乌”。航测遥感中心承担了遥感影像处理及地形图更新任务，为“数字义乌”打下数据基础。经纬勘察有限公司主要进行工程地质、水文地质勘察任务，多个工程获省、市奖。

项目背景：

现阶段所有客户端通过接入交换机进入到内部网络，然后通过防火墙与路由器进入到外网网络中。所有链路处于不可控的状态，数据链路到哪里去？从哪里来的数据链路？数据类型是什么？有无异常数据？一旦内网发生故障，无法高效的查找故障点，无法准确判断故障点，任何操作都需要依托运营商给予支持，维保不便。 业务生产服务器负载状况是否良好，有没有被非法扫描端口，有没有被外部入侵过，有没有用户非法登陆，其他用户上传上来的数据是否安全，服务器是否有中木马，有无遭受来自外部的CC与SYN等DDOS攻击？这些风险无从得知。 内网流量无法控制，信任成本极高。来自外网的扫描与攻击无法防范，网内无隔离手段。 原有30K UPS主机供电负载已达到70%多，而一般UPS主机负载在80%就基本是达到了峰值。并且UPS主机使用年限过久，电子元器件的稳定性严重下降。出故障机率已经越来越高。一旦UPS主机出现宕机，有可能导致整个机房重要设备出现停机，且UPS输出配电无双回路供电。

解决方案：

1. 对所有进入内网的数据进行扫描与杀毒，尽量避免从外部进来的数据携带病毒与木马进入内网。 2. 下层所有用户数据，都需进行病毒与木马的查杀，匹配相对应的特征库与病毒库。 3. 任何进入服务器区间的数据，进行病毒与木马查杀，拒绝任何攻击扫描，拒绝非法用户非法IP的试探性登陆。 4. 所有的服务器与重要设备，开启日志审计，并且把日志集中管理与集中审计，审计任何非法的操作。 5. 针对网内的公网，做好相应的管理与审计，限制一些外网用户的非法登陆与非法试探登陆。 6．更新升级功率更高的UPS主机。 7．UPS输出配电改造双回电供电，提高机房重要设备的不间断供电。

客户收益：

1、用堡垒机解决集中监测管理和日志审计问题。 2、用IPS+防毒墙解决服务器区安全问题。 3、通过行为管理+防火墙限制登录，解决公网用户效率低下的问题。 4、WAF保证web安全。 5、本项目改造完成后，通过信息安全等级保护三级测评及公安备案，完成合规。