您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

安氏電子政務專網(wǎng)安全規(guī)劃解決方案

2004-04-28 17:27 來源:世界經(jīng)理人網(wǎng)

    電子政務安全系統(tǒng)的建設任務是:為保護網(wǎng)絡、信息及應用的安全,建立統(tǒng)一安全管理平臺,部署合理的、可調(diào)整的,完全符合電子政務網(wǎng)絡、信息及應用安全需求的安全策略,實現(xiàn)安全日志管理與統(tǒng)計分析,制定完善的安全審計策略,達到實時、動態(tài)監(jiān)控全網(wǎng)的目標,對異常的安全事件能夠進行追蹤、分析、統(tǒng)計,對全網(wǎng)部署的安全設備、設施能夠進行統(tǒng)一的管理、配置以及配置文件的統(tǒng)一備份和恢復。

    安氏互聯(lián)網(wǎng)安全系統(tǒng)(中國)有限公司作為專業(yè)的網(wǎng)絡安全公司,提供了先進的網(wǎng)絡安全評估、入侵檢測、內(nèi)容安全、防火墻等產(chǎn)品,并致力于成為我國電子政務的安全合作伙伴和顧問。

    PADIMEE 安全理念與業(yè)務結(jié)合

    安氏的目標是幫助用戶建設完整、堅固的信息安全體系,因此,我們從用戶對安全的需求出發(fā),依托安氏在安全領域強大的實力,為用戶提供全面的安全解決方案。

    安全是一個動態(tài)的過程,企業(yè)對安全系統(tǒng)的建設,是一個生命周期的循環(huán)過程,安氏提出了獨特的PADIMEE方法論,并將自身業(yè)務和PADIMEE周期中的每個環(huán)節(jié)緊密地結(jié)合起來——策略(Policy)、評估(Assessment)、設計(Design)、執(zhí)行(Implementation)、管理(Management)、緊急響應(Emergency Response)、教育(Education)。

    針對用戶的信息安全需求,安氏推出了由安全管理咨詢、安全系統(tǒng)集成服務、安全客戶支持、安全培訓等一系列服務組成的完整解決方案,幫助用戶在安全建設生命周期中獲得良好的效果。

    方案解決之道 構(gòu)建動態(tài)防御系統(tǒng)

    安氏公司提供的針對政府的網(wǎng)絡安全解決方案的目標是,保護網(wǎng)絡安全有效的運行,保護網(wǎng)絡中信息的保密性。

    首先,使用LinkTrust CyberWall防火墻產(chǎn)品實現(xiàn)各個內(nèi)部子網(wǎng)之間、子網(wǎng)與關鍵應用服務器之間以及與其它所有外部網(wǎng)絡的隔離與訪問控制,通過配置防火墻安全策略對所有服務器的請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應服務器,其它的請求服務在到達主機前就遭到拒絕,當網(wǎng)絡出現(xiàn)攻擊行為或受到其它一些安全威脅時,進行實時的檢測、監(jiān)控、報告、預警和及時阻斷。其次,使用能與防火墻系統(tǒng)聯(lián)動的LinkTrust入侵檢測系統(tǒng)(IDS),對服務器與重要保護網(wǎng)段加以監(jiān)控、記錄,并與防火墻一起構(gòu)成一個動態(tài)的防御、報警系統(tǒng)。

    領信防火墻 一站式解決方案

    領信防火墻主要采用透明、路由、NAT三種工作模式,充分滿足用戶網(wǎng)絡結(jié)構(gòu)的需求。提供LCD、SSH、Console、Web、GM等多種管理方式。支持內(nèi)容過濾,包括智能URL封堵、惡意郵件過濾、Java、ActiveX、詭異木馬探測等全方位的七層過濾功能。自身安全性高,采用專用的Security Appliance承載平臺,從軟硬件多角度多方位地保證系統(tǒng)自身安全。內(nèi)置集成的入侵檢測功能,其兩百種以上攻擊手法的檢測與防范,為預算有限的企業(yè)用戶提供一站式的完整經(jīng)濟的網(wǎng)絡安全解決方案。通過與專用IDS的配合工作,動態(tài)調(diào)整安全策略,實時封殺攻擊源。可提供基于訪問控制規(guī)則的網(wǎng)關級流量鏡像,可根據(jù)用戶網(wǎng)絡實際安全需求鏡像流量到專用的IDS設備,為IDS可提供更高效率高可控的檢測數(shù)據(jù)源?商峁┚哂斜C苄、安全性、低成本、配置簡單等特性的虛擬專網(wǎng)服務(提供端到端和撥號用戶到端的兩種方式的VPN解決方案)。

    另外,LinkTrust CyberWall與帶寬管理有效地結(jié)合在一起,為用戶保證網(wǎng)絡安全的同時,也防止了某些用戶或通信大量占用帶寬,既能避免造成網(wǎng)絡阻塞甚至癱瘓,又能保證關鍵業(yè)務即使在網(wǎng)絡繁忙時也可以正常工作。而且,LinkTrust CyberWall采用模塊級別和處理方式相結(jié)合的方式配置日志,可以對單一模塊、多個模塊的組合以及所有模塊指定處理方式。用戶可以自主選擇以不同的方式發(fā)送日志,包括本地共享內(nèi)存、Syslog、SNMP Trap和Email告警。還有,對PPPoE和DHCP的支持,PPPoE模塊專為ADSL/ISDN等撥號接入的用戶而設計,利用PPPoE協(xié)議,防火墻可以方便地接入撥號網(wǎng)絡,提供安全的網(wǎng)關防護功能。DHCP功能省去了公司企業(yè)為單獨設置DHCP服務器所消耗的成本,防火墻在啟用了DHCP 功能后,內(nèi)網(wǎng)用戶可以直接從防火墻所提供的DHCP服務上獲得相應的IP地址,極大節(jié)省了用戶投資,方便了網(wǎng)絡的統(tǒng)一管理。

    領信入侵監(jiān)測系統(tǒng) 實現(xiàn)動態(tài)保護

    防火墻的保護是必要的,但絕不僅僅是保護手段,特別是在某市電子政務專網(wǎng)中,有著許多極其重要的應用系統(tǒng),這些系統(tǒng)能否正常運行直接關系到相關業(yè)務能否正常開展。因此,該市電子政務專網(wǎng)還需要一種動態(tài)和主動的保護機制,時刻檢查和解析所有的訪問請求和內(nèi)容,一旦發(fā)現(xiàn)可疑的行為,及時做出適當?shù)捻憫,以保證將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。這種動態(tài)的保護機制就是入侵檢測系統(tǒng)。

    入侵檢測系統(tǒng)應具備以下特征:在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入知識庫內(nèi),以增強系統(tǒng)的防范能力。

    網(wǎng)絡入侵監(jiān)測系統(tǒng)的一個重要功能在于可與防火墻聯(lián)動,可有效減少IDS的部署數(shù)量,節(jié)約成本。

    本方案使用了安氏公司領信入侵檢測系統(tǒng)LinkTrust Network Defender來構(gòu)成實時入侵檢測系統(tǒng)。LinkTrust Network Defender在功能和性能上具有強大的優(yōu)勢。

    Network Defender通過了中國信息安全產(chǎn)品測評認證中心的認證。NetworkDefender是領信入侵檢測系統(tǒng)中的網(wǎng)絡入侵檢測產(chǎn)品,它采用了新一代的入侵檢測技術,包括基于狀態(tài)的協(xié)議分析技術、開放靈活的行為描述代碼、安全的嵌入式操作系統(tǒng)、先進的體系架構(gòu)、豐富完善的各種功能。它以不引人注目的方式最大限度地、全天候地監(jiān)控和分析企業(yè)網(wǎng)絡的安全問題,捕獲安全事件,給予適當?shù)捻憫,來阻止非法的入侵行為,保護企業(yè)的信息資產(chǎn)。它是針對電信、金融、政府、企業(yè)等大型用戶的安全需求和管理要求量身定做的,滿足上述客戶對高可靠性、高安全性、可管理性、先進性和適應業(yè)務發(fā)展的要求。