网络安全

  1. 你的位置
  2. 网站首页
  3. 技术案例
  4. 网络安全

安全架构全面焕新:英科医疗与英科再生的数字防护新模式

2025-11-26 17:07:44 gggde 15

为支撑日益扩张的国际化业务版图,英科医疗与英科再生联合引入 Fortinet 全栈 Security Fabric 方案,覆盖防火墙、SD-WAN、WAF、终端防护等核心能力,构建贯穿全球总部、数据中心与多制造基地的统一安全体系。此次升级不止是硬件更新,更是安全架构的全面再造,标志着企业从传统被动防护迈向智能化、体系化安全协同的新阶段。

01客户概况

英科医疗和英科再生两大业务矩阵,共同驱动可持续制造,深耕医用耗材、康护器械及家庭护理领域,产品被广泛应用于医疗体系及相关行业。企业多年位列中国品牌500强、制造业500强,是全球医疗用品的重要供应者。聚焦资源回收与再生利用的科技制造商,通过自研技术贯通塑料回收、再造、制品生产的完整链路,将循环材料创新应用于大众消费品,实现环保价值与商业价值并重。两家企业分别深耕医疗与循环再造行业,但共同面对全球化、多基地、高并发的网络与安全管理挑战。

02客户挑战


1. 多线路调度能力薄弱

策略路由经常出现失效,导致重要业务链路时常中断。更严重的是,一旦启用分流,设备内存易冲到 100%,引发宕机,只能通过“重启设备”维持运行,严重影响业务连续性。

2. 管理体系割裂,运维成本高

防火墙配置必须通过集中平台下发,执行过程常失败,各基地无法本地调整策略,运维人员响应受限。新增工程师上手周期长、配置逻辑复杂,导致长期效率低下。

3. 安全日志无法有效留存

设备长期运行后几乎无有效日志记录,导致威胁检测、问题定位与事件追查难以进行。加之设备 Bug 频发,运维团队被迫陷入持续“救火”。

4. 应用层防护不足

仍依赖传统防火墙应对 Web 攻击,缺少专业 WAF,加剧了对 SQL 注入、XSS 与各类 Web 攻击的暴露面。

5. 终端安全能力老化

原防病毒软件依赖传统特征库,无行为分析能力,且即将到期,终端侧缺乏针对新型威胁的防护。

这些问题集中指向同一事实:原有安全体系已不能满足企业全球化业务的稳定与安全需求,架构重构势在必行。

03解决方案

SD-WAN + 下一代防火墙:网络骨干重塑

FortiGate 全面替换老旧出口设备,实现多条链路的智能调度与七层安全防护同步。

  • 采用 Hub-Spoke 架构,业务流量与管理流量物理隔离

  • 开启 ADVPN,分支间自动建立加密隧道,实现跨区域高速互联

  • 基于应用质量、链路状态及业务优先级进行智能选路

  • 链路自动健康检测,业务流量在链路故障时能无感切换

从此,全球站点的网络访问稳定性与带宽利用率显著提升。

WAF 强化 Web 应用安全

在应用层防护方面,Fortinet WAF 通过 POC 取得优异效果,以 AI 行为识别、实时情报联动与精准规则库阻断各类 Web 攻击。

  • 识别 SQL 注入、XSS、CC 等主流威胁

  • 主动发现内网潜在弱点

  • 与防火墙、终端安全实现威胁情报共享

应用层防护从单点升级为协同响应体系。

终端安全进化:EPP + EDR 双引擎融合

为强化终端侧安全,方案结合 FortiClient(EPP)与 FortiEDR:

FortiClient(EPP)优势:

  • 内存占用仅 60–120MB,CPU 占用<1%

  • 支持勒索软件回滚、可疑代码追踪等功能

  • 对旧设备和多系统环境友好

FortiEDR 关键能力:

  • 深度行为分析与进程追踪

  • 自动化阻断与隔离

  • 在实测场景中成功识别与截断“银狐”木马的连续恶意行为链

终端侧从原有“查杀”模式进阶至“检测—追踪—响应”全流程闭环。

Security Fabric 统一联动:打造智能安全网

所有安全组件通过 Security Fabric 互联互通:

  • 策略集中管理

  • 日志统一分析

  • 自动化威胁响应(Playbook 流程)

  • 跨设备实时联动(如终端感染自动隔离、阻断恶意外联)

并通过 ZTNA(零信任接入)取代传统 VPN,实现更灵活的远程访问控制。

更简单的运维,更贴近本地的支持

统一管理平台让配置模板化、策略统一下发成为常态,运维透明度大幅提升。
Fortinet 的本地支持团队提供快速响应与专业赋能,进一步降低客户的日常管理成本。

HOTENET

04上线成效


网络性能提升

  • SD-WAN 让跨区域访问更稳定

  • 智能选路提升关键业务访问速度

  • 运维团队摆脱旧平台的限制,实现本地自主配置

安全检测能力显著增强

  • WAF 准确识别各类 Web 攻击

  • EPP + EDR 全面阻断恶意行为

  • “银狐”木马攻击案例成功被发现、分析并彻底清除

  • 全量日志与可视化分析让安全从“黑箱”变为“透明”

终端体验更轻量

  • 占用资源低

  • 对旧机器高度兼容

  • 自动化响应让威胁处置效率倍增

统一管理平台的中文体验进一步降低了本地团队使用门槛。


结语:本案例提供三条可行业务安全升级路径:

  1. SD-WAN + 下一代防火墙整合
    是多分支企业替换老旧防火墙体系的最佳路径,兼具网络优化与安全融合。

  2. 终端安全需采用 EPP + EDR 双模组合
    轻量化部署 + 行为检测缺一不可。

  3. 全球化企业必须重视本地化支持能力
    国际品牌能否提供及时落地服务,是项目成功的关键因素。

更重要的是案例展示的理念:
企业安全不在于堆砌产品,而在于构建可联动、可扩展、可演进的整体架构。