案例中心

    案例中心  >  润泰新材丨制造业转型的IT基础设施建设「三步走」
    润泰新材丨制造业转型的IT基础设施建设「三步走」
    背景图 2023-05-23 10:15:46

    长江之畔,泰州泰兴经济开发区孕育了一家环保型涂料助剂龙头企业:润泰新材料股份有限公司(以下简称润泰股份)。与时俱进地借力数字化东风,布局智慧发展的未来,一艘涂料助剂产业的世界级航母正扬帆起航。

    数字先行者能够以过人的胆识与魄力,开拓出企业降本增效的转型之道。作为一家成功转型的传统制造企业,润泰股份的IT基础设施建设“三步走”战略或许能为同类企业带来一些启示。

    第一步:从两台服务器到业务上云

    部署超融合架构提升系统运行效率

    在早期的信息化建设中,润泰股份只有两台物理服务器用于承载公司的核心业务。业务量扩大随之带来应用系统的骤增,若继续采用传统“一机一应用”的部署方式,除了大幅增加成本投入和运维复杂度外,现有物理服务器和存储资源完全不足以承载未来大型的业务系统,亟需一个稳定可靠、安全高效的IT基础设施资源池。

    润泰股份选择在现有数据机房建设基于超融合架构的服务器资源池,通过构建简化的大二层网络结构,满足了现阶段SAP、OA、ERP、WMS系统等十多个核心业务系统的高效运行。超融合资源池具备横向可扩展特性,分布式架构兼具高IO和高吞吐量特性,全面解决了润泰股份对原业务系统卡慢问题的顾虑,系统运行效率得到了大幅提升。

    第二步:积极构建威胁防护体系

    安全合规守护制造业的数据防线

    核心业务悉数上云,大幅提高了业务的运转效率,但与此同时,数据安全的隐患概率剧增。网络安全不仅仅局限于边界防护、等保合规层面,保障业务平稳运行更是安全建设的首要使命。润泰股份通过部署「态势感知平台+下一代防火墙+终端检测与响应」一体化安全解决方案,构建了新一代威胁防护架构。

    这套安全架构通过内网威胁检测叠加边界安全加固,全面形成了闭环的安全体系,化被动为主动,持续响应,保障业务系统安全运行。此外,为满足国家《网络安全法》以及等级保护建设的要求,润泰股份在内网还部署了日志审计、堡垒机以及漏洞扫描等合规产品,对核心业务进行重点防护,实现业务驱动安全,让智造环节免除安全后顾之忧。

    第三步:未雨绸缪布局安全运营

    平台+组件+服务 XDR构建安全新范式

    随着网络侧和终端侧安全防护体系的建立,润泰股份的安全建设迈向了新阶段。为进一步降低安全运营投入、让安全威胁处置更快速精准,润泰股份积极布局未来安全运营工作。采用“平台+组件+服务”的智能运营模式,以现网流量采集工具与端点采集工具将关键数据聚合在XDR平台,由云端专家服务提供威胁狩猎能力,致力于让安全效果领先一步。基于该方案,润泰股份在日常的安全运营工作中效率大增。

    1、威胁定位更精准
    XDR全面整合端侧(E)的行为和网络侧(N)的攻击,通过E+N模式让安全威胁定性更准确和简单,让全网的威胁态势只在XDR上便可一览全貌。并且XDR平台不但可以看到系统引擎给出的攻击故事线,还可以通过XDR的全局调查发现更多线索,这对于润泰股份的安全运维人员在安全事件溯源分析上更加快速精准。


    2、事件处置更彻底
    XDR平台上的安全事件告警有着丰富的举证信息,把该处置的所有告警和威胁实体聚合在一个安全事件中。润泰股份的安全运维人员每次只登录XDR平台,便能一次性全面了解事件始末,联动AF/EDR等设备,实现对攻击过程产生的多个威胁实体(域名、文件、进程等)的一键点击处置。


    3、运营工作更高效
    如今,润泰股份的安全运维人员每天只是将精力聚焦在XDR平台发现的少量精准的安全事件上即可,无需跳转其他平台,对比以前安全事件处置效率提升了近70%。

    从单系统到全流程管理系统,从普通机房到模块化数据中心机房,从基础防护到整体信息安全规划,从被动支撑业务到主动创新提升。这些年,深信服陪伴着润泰股份在信息化道路上奋勇前行。

    在迈步全球一流化工中间剂企业的进程中,润泰股份由传统制造向绿色、智能制造转变,筑牢IT基础设施防线,捍卫数字发展成果。而深信服也将秉承「让每个用户的数字化更简单、更安全」这一使命,护航更多智造企业转型腾飞。