通过接入网宿WAAP全站防护，某国企集团快速收敛旗下450+网站系统的安全数据，建立起统一的安全风险管控体系，快速实现“安全监管一盘棋、风险管控一条线”。

想象一下，一个下辖数个上市公司、多个海外子公司、数十个三级子公司的巨型集团企业，内部会运行着多少互不相干的IT架构、网站系统？

当这样的巨型集团，出于强加网络安全风险管控的目的，需要上述海量网站系统的安全管理工作集中收口，这会是一场多么浩大的工程？

某制造行业国企集团（以下简称X集团），就面临着这项艰巨挑战。

450+网站如何实现 安全“一盘棋、一条线”？

2019年，国资委下发《关于做好国资国企网络信息安全在线监管平台建设工作的通知》，明确要求“加快集团公司及所属企业互联网出入口收敛，切实减少暴露面和风险点”。《通知》中强调安全工作的整体性和协同性，要求初步形成“安全监管一盘棋、风险管控一条线”。

X集团积极推进互联网安全管理收敛工作，并清理出面向互联网的门户网站、业务系统450余个。然而，这些网站系统——

安全建设高度分散

系统分散在全国各地，IT架构多样化、安全水位参差不齐，设备间互为孤岛。难以通过碎片化的数据，掌握全局风险态势。

防护能力严重不足

多数系统只配备了最基础的安全设备，部分设备甚至已经过了维保期。随着集团业务扩张，安全设备检测性能、防护能力已与激增的访问量极不匹配，存在巨大风险。

安全与性能互相掣肘

X集团在非洲、中亚、东南亚等地区有大量业务。海外人员跨境访问，本就存在高延迟，多道安全设备检测加剧了卡顿问题，员工打卡、查账等并发高峰期时问题更加严重。

安全管理收口已经挑战重重，网络攻防演练的要求还在逐年提高，建立统一的安全风险管控体系，时间紧、任务重。倘若采用本地化部署方式，到各地源站机房更新安全设备，想要在演练开始前完成防线建设、管控全局风险，是不可能的任务。

他们亟需一个新方案，打破旧有思路，以解燃眉之急。

网宿WAAP全站防护 1天统一互联网风险管控

快速纳管分散资产，在云端建立第一道防线，正是分布式云防护的特长。

而网宿WAAP全站防护，在分布式云防护架构的基础上，进一步将DDoS云清洗、云WAF、业务安全、API安全、全站隔离五合一。

一次检测、一个控制台，覆盖企业互联网业务L3-L7全面防护，不仅帮助该国企集团建立统一的风险管控闭环，而且0故障通过了网络安全攻防演练，难题迎刃而解。

统一的风险识别

通过域名接入的方式，全站防护1天内即完成了对集团450+网站系统的全面纳管和策略部署，对裸奔资产、僵尸API、系统漏洞等安全风险进行统一发现和收敛。

统一的风险监控与处置

不同于原先各子公司网站系统安全设备各自为政的情况，网宿全站防护能够对全局流量进行统一监测分析，共享威胁情报，并按照云端统一部署的安全策略，实现对L3-L7各类攻击的智能识别、告警，并秒级处置。

在攻防演练保障期间，在网宿海量威胁情报和增强级防护的加持下，全站防护为X集团提前封堵攻击源170W+，拦截网络攻击超过1200W次，平滑承载日常业务量50倍的并发压力，顺利完成安全保障任务。

风险管控持续改进

基于在攻防演练中的良好表现，X集团继续沿用网宿进行常态化防护，并接受网宿安全专家的复盘分析改进策略。各子公司、业务线网站系统的威胁动态汇聚于全站防护统一管理控制台，持续为X集团优化安全运营提供数据基础。

在建立统一风险管控体系的同时，网宿领先的安全加速能力，还帮助该集团解决了网站性能与安全互相掣肘的问题。不仅让海外员工能够流畅访问，并发高峰期的回源量也整体降低了75%+。

在网宿WAAP全站防护的助力下，X集团互联网业务在安全和性能两方面的瓶颈均迎刃而解，在极短时间内就初步实现了“安全监管一盘棋、风险管控一条线”的目标。