某零售连锁企业拥有超过 200 家门店,门店网络通过 SD-WAN 连接总部,但存在网络分区不清、账号共享、日志缺失等安全隐患。我司对门店网络进行集中安全加固。
加固措施
- 网络分区:将门店网络划分为 POS 交易区、办公区和访客区,实施 VLAN 隔离和 ACL 策略。
- 账号权限:取消共享账号,为每位店员分配独立账号并设置最小权限。
- 日志留存:部署日志采集代理,将门店设备日志统一汇聚至中心平台,满足 180 天留存要求。
- 远程接入:将 VPN 替换为零信任网关,接入需通过身份认证和终端安全检查。
加固后客户通过了年度安全审计,门店业务系统安全评分提升至 92 分。