企业产品 - 无锡宏创盛安科技有限公司
欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8273 5888

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8273 5888
传真:0510-8505 9010
邮箱:support@hinfose.com

Product企业产品

办公信息化网络综合安全管理解决方案

1.背景与需求

某单位有总部、局、独立处三级部门构成,各局、独立处在地理位置上是分散的,各局、独立处为保证网络安全,部署了多套防火墙、入侵监测系统、漏洞扫描系统、密码设备等,这些产品带来防御作用的同时,自身也引发新的安全问题,多套防护系统的部署给单位网络环境带来难以承受的复杂性。同时,该单位由于人员编制受限,在局、独立处级缺乏专业的安全分析人员和团队,无法及时查漏补缺,发现安全风险。如何为该单位网络安全提供集成解决方案,而不是进一步形成网络安全孤岛,并在总部一级实现对下级各局与独立处网络、系统、环境、安全的集中式综合安全监控、分析和管理,是该单位网络安全建设要解决的主要问题。

2.部署方案

在本方案中,在各独立处,以心甲国产CPU防火墙为基础和核心,配合部署网络行为审计系统、恶意代码分析系统,形成对独立处网络的统一威胁防控能力。在各局,除部署用于局本部网络防护的心甲国产CPU防火墙、网络行为审计系统、恶意代码分析系统外,还将部署局级统一网络安全管理系统。在总部,部署总部级统一网络安全管理系统。

部署在独立处的心甲国产CPU防火墙、网络行为审计系统、恶意代码分析系统,实现细粒度访问控制、身份认证、网络违规行为分析、攻击代码识别等功能,由于各独立处分析能力弱,这些设备的安全策略交给局级统一网络安全管理系统进行配置,其搜集的网络资产信息、产生的安全事件信息、业务应用情况等也自动上报给局级网络安全管理系统进行集中分析,各独立处不需要人员值守。

部署在局的心甲国产CPU防火墙、网络行为审计系统、恶意代码分析系统,实现对局本部网络细粒度访问控制、身份认证、网络违规行为分析、攻击代码识别等功能,这些系统产生和搜集到的信息将报给局级统一网络安全管理系统,该系统还将接收来自独立处网络的安全数据和信息,各局由专门的人员进行安全策略配置和确认的安全事件处理,可疑事件及原始数据将上报给总部级统一网络安全管理系统处理。

总部级统一网络安全管理系统接收各局级统一网络安全管理系统的数据和信息,由专业团队查看全系统的网络资产情况,分析全网安全态势,识别网络风险,并发布到各局,对可疑安全事件进行专业化的分析,并向局级单位发布安全预警。

3.实现功能

--契合单位人员编配情况进行安全解决方案的设计,提供从感知、分析、展示,到取证、响应的全流程解决方案;

--为网络管理人员提供整个网络资产运行状态、配置情况、网络使用情况等信息,辅助其开展网络管理,定位故障;

--为安全分析人员提供在关键性业务、资产背景下的单个或者组合漏洞的优先顺序,提供当前安全配置条件的风险情况,在遭受实际攻击时,关联入侵预警,将攻击与已知的漏洞路径相匹配,提供攻击预测信息;

--为安全取证人员提供在遭受攻击后,需要进一步检查的易受攻击路径信息,并提出建议方案;

--为系统工程师提供整个网络的拓扑结构、可用性、安全风险信息,辅助其进行网络设计。