冰特

科技企业的网络安全进化：从基础防护到智能边界

一、客户背景

   杭州冰特科技股份有限公司专注于云计算和大数据技术研发，为金融、医疗等行业提供核心技术支持。作为技术驱动型企业，对网络安全有着极高的专业要求。

二、面临挑战

•   1）研发环境包含大量敏感代码和知识产权
•   2）需要隔离开发、测试、生产多个网络区域
•   3）传统防火墙规则复杂，运维效率低下
•   4）要求支持 DevOps 敏捷开发流程

三、解决方案

   部署长亭第二代防火墙 CTDSG-1000智能边界防护：

1、产品核心能力：

•   ·智能威胁检测引擎：基于 AI 的恶意流量识别，检测精度达 99.5%，有效防御 APT 攻击、勒索软件等高级威胁
•   ·应用层深度解析：支持 1000 + 应用协议识别，精准管控 Git、Docker、Kubernetes 等开发工具流量
•   ·零信任访问控制：基于身份、设备、行为的动态权限管理，实现 "永不信任、持续验证"
•   ·API 安全网关：内置 4000+API 安全规则，保护 RESTful、GraphQL 等现代 API 架构

2、技术优势：

•   ·智能策略引擎：机器学习算法分析业务流量模式，自动生成最优安全策略
•   ·DevSecOps 集成：RESTful API 与 Jenkins、GitLab、Azure DevOps 无缝集成
•   ·可视化运维：拖拽式策略配置，复杂规则秒级生效，运维效率提升 300%
•   ·高可用架构：双机热备 + 负载均衡，99.99% 业务连续性保障

3、实施效果

•   ·80% 安全策略配置时间减少，从小时级降至分钟级
•   ·100% 开发环境隔离，确保代码资产安全
•   ·70% 运维工作量降低，自动化策略管理
•   ·支持日均万次代码部署无中断

4、技术亮点

•   ·实现零信任网络架构落地
•   ·构建安全即代码 (Security as Code) 实践
•   ·建立安全开发运维一体化流程

部署时间：2024 年 11 月
产品型号：CTDSG-1000
应用场景：科技企业研发环境边界防护