某省政務外網二期建設項目
方案建議在整個網絡各個核心位置部署入侵檢測產品,與僵木蠕監測系統形成完整的檢測能力,形成對三個中心全面檢測的能力,全面檢測整個政務外網骨干區域的攻擊、僵尸、木馬、蠕蟲,并通過集中的安全管理平臺進行全面的監控和展現。
項目背景
為響應國家政務外網政策規范要求,某省政務外網三中心和環網進行安全升級改造,全面提升邊界安全防護能力。并遵循國家電子政務外網《安全接入平臺技術規范》、《安全監測體系技術規范與實施指南》、《跨網數據安全交換技術要求與實施指南》、《安全管理系統技術要求與接口規范》等相關規范性要求。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
方案建議在整個網絡各個核心位置部署入侵檢測產品,與僵木蠕監測系統形成完整的檢測能力,形成對三個中心全面檢測的能力,全面檢測整個政務外網骨干區域的攻擊、僵尸、木馬、蠕蟲,并通過集中的安全管理平臺進行全面的監控和展現。
在核心交換旁路部署萬兆入侵檢測,將核心骨干鏈路端口流量鏡像至入侵檢測系統進行攻擊檢測分析。方案設計在數據中心建立安全運維管理區,在安全運維區建立統一的日志管理中心,利用現有的政務外網環網,將政務外網三個中心海量日志信息如網絡設備日志、安全設備日志、操作系統日志等等進行全面的收集分析,及時發現內網安全隱患,也可快速對事件進行關聯分析,快速定位安全風險源頭,及時下發安全策略進行阻斷,同時有利于快速的事后取證分析,并最終可實現日志原始信息和分析結果同步到安全管理平臺進行集中監控和管理。在安全運維區部署漏洞掃描系統,對整網網路設備、安全設備等的系統漏洞進行掃描,及時發現存在的高危漏洞并通知設備廠商提供系統漏洞修復服務,降低安全隱患。本次二期主要完善等保區域邊界要求和安全管理中心要求,部署防火墻、入侵防御、上網行為、網閘、漏洞掃描、日志審計、態勢感知、大數據分析產品。
客戶價值
滿足等保2.0合規要求
通過建設電子政務外網安全監測平臺,一方面可以滿足網絡安全法對政府建立網絡安全監測預警和信息通報制度的要求,兩一方面也可以滿足《信息安全技術 網絡安全等級保護基本要求》對于網絡中威脅監測、態勢分析與展示等合規要求。
提升態勢感知能力
通過項目建設,實現全面、實時掌握網絡安全態勢,及時掌握網絡安全威脅、風險和隱患,及時監測漏洞、病毒木馬、網絡攻擊情況,及時預警通報并處置,達到實時態勢感知、準確安全監測、及時應急處置等目標,提升政府的風險識別和解決能力,進而提升整體網絡態勢感知能力。
滿足行業監測要求
滿足國家電子政務外網《政務網絡安全監測平臺總體技術要求》、《安全監測體系技術規范與實施指南》等相關規范性要求。
相關推薦
