南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某省政务外网二期建设项目

方案建议在整个网络各个核心位置部署入侵检测产品,与僵木蠕监测系统形成完整的检测能力,形成对三个中心全面检测的能力,全面检测整个政务外网骨干区域的攻击、僵尸、木马、蠕虫,并通过集中的安全管理平台进行全面的监控和展现。

项目背景

为响应国家政务外网政策规范要求,某省政务外网三中心和环网进行安全升级改造,全面提升边界安全防护能力。并遵循国家电子政务外网《安全接入平台技术规范》、《安全监测体系技术规范与实施指南》、《跨网数据安全交换技术要求与实施指南》、《安全管理系统技术要求与接口规范》等相关规范性要求。

方案架构

方案建议在整个网络各个核心位置部署入侵检测产品,与僵木蠕监测系统形成完整的检测能力,形成对三个中心全面检测的能力,全面检测整个政务外网骨干区域的攻击、僵尸、木马、蠕虫,并通过集中的安全管理平台进行全面的监控和展现。

在核心交换旁路部署万兆入侵检测,将核心骨干链路端口流量镜像至入侵检测系统进行攻击检测分析。方案设计在数据中心建立安全运维管理区,在安全运维区建立统一的日志管理中心,利用现有的政务外网环网,将政务外网三个中心海量日志信息如网络设备日志、安全设备日志、操作系统日志等等进行全面的收集分析,及时发现内网安全隐患,也可快速对事件进行关联分析,快速定位安全风险源头,及时下发安全策略进行阻断,同时有利于快速的事后取证分析,并最终可实现日志原始信息和分析结果同步到安全管理平台进行集中监控和管理。在安全运维区部署漏洞扫描系统,对整网网路设备、安全设备等的系统漏洞进行扫描,及时发现存在的高危漏洞并通知设备厂商提供系统漏洞修复服务,降低安全隐患。本次二期主要完善等保区域边界要求和安全管理中心要求,部署防火墙、入侵防御、上网行为、网闸、漏洞扫描、日志审计、态势感知、大数据分析产品。

客户价值
满足等保2.0合规要求

通过建设电子政务外网安全监测平台,一方面可以满足网络安全法对政府建立网络安全监测预警和信息通报制度的要求,两一方面也可以满足《信息安全技术 网络安全等级保护基本要求》对于网络中威胁监测、态势分析与展示等合规要求。

提升态势感知能力

通过项目建设,实现全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时预警通报并处置,达到实时态势感知、准确安全监测、及时应急处置等目标,提升政府的风险识别和解决能力,进而提升整体网络态势感知能力。

满足行业监测要求

满足国家电子政务外网《政务网络安全监测平台总体技术要求》、《安全监测体系技术规范与实施指南》等相关规范性要求。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注