千亿体育

深信服攜政務安全整體解決方案,亮相首屆電子政務安全大會
來源:千亿体育 作者(zhe): 發布時間: 2019-10-30


 2019年10月25日,由千億體育主辦單位:千亿体育

6371330299125781256815207.jpg

會議邀請了政府相關部門領導、多位專家和學者,以及活躍在網絡安全產業一線的知名企業代表,共同圍繞“在網絡安全等級保護2.0時代下,如何完善電子政務的云平臺建設、數據治理與防護、應急機制”,以及“在電子政務領域如何實現自主可控的安全”等熱門話題,展開務實探討與交流,以進一步加快落實電子政務安全建設。 

此次(ci)大會,深信服憑借在電子政(zheng)務行業豐富的(de)實踐經驗、不斷創新(xin)的(de)整體方(fang)案和技術(shu)優勢,榮(rong)獲“2019中國電子政(zheng)務安全領域可信賴品牌”獎(jiang)及“2019中國電子政(zheng)務領域自主可靠創新(xin)技術(shu)”獎(jiang)。 

深信服政(zheng)府事業部總經(jing)理姜威以“構建智能(neng)高效(xiao)的(de)政(zheng)務(wu)安全(quan)(quan)新(xin)體系”為主題(ti),向(xiang)與會嘉(jia)賓全(quan)(quan)面分享了在等保2.0新(xin)時(shi)代下,電(dian)子(zi)政(zheng)務(wu)領(ling)域(yu)的(de)安全(quan)(quan)趨(qu)勢(shi)及實踐,以及深信服將(jiang)如何助(zhu)力電(dian)子(zi)政(zheng)務(wu)安全(quan)(quan)落實落地,為電(dian)子(zi)政(zheng)務(wu)安全(quan)(quan)保駕(jia)護(hu)航。 

6371330300140722654578625.jpg

深信服(fu)政務安全整體解決方案 

深信服展區內亮點紛呈,深信服所(suo)展示(shi)的多種政務安全(quan)解決方案,吸(xi)引了眾多參會嘉賓駐足交流。 

1.網絡安全體系設計 

深(shen)信服(fu)為電子政(zheng)務行業用(yong)戶,量(liang)身(shen)定(ding)做了(le)“一中心、四體(ti)系”的(de)網(wang)絡(luo)安(an)全架構。 

(1)城市級安全(quan)運營(ying)中心 

致力于打通、統(tong)管全市網絡安全平(ping)臺設備,形成(cheng)城市“安全小腦”,重構日常運(yun)(yun)維、隱患(huan)發現與處(chu)置、應急響(xiang)應機制(zhi),實現網絡安全長(chang)效化運(yun)(yun)營。 

(2)安全技術體(ti)系 

形成對端點、邊界、網絡、平臺的立體縱深保(bao)護,防御外部攻擊(ji),感知潛伏威脅,提升(sheng)自適(shi)應安(an)全能力。 

(3)安全管(guan)理體系 

編制安全管理條例,通過技術手段實現管理機制落地。 

(4)安全服(fu)務體(ti)系 

構建事前(qian)風(feng)險評(ping)估、事中持續對抗、事后應(ying)急響應(ying)的全(quan)生命周期安全(quan)服務體系。 

(5)安全(quan)合規(gui)體系 

基(ji)于等保(bao)2.0進行安(an)全方案構建,滿足國(guo)家和(he)地方相關(guan)安(an)全標準。 

2.統(tong)一移動安(an)全(quan)接入平臺方案 

基于VPN統一(yi)接入網(wang)關構建安(an)全(quan)(quan)接入平臺(tai),由下一(yi)代防火墻提(ti)供(gong)邊界立體防御;安(an)全(quan)(quan)審計和多因素認證體系(xi),保障(zhang)核心數據安(an)全(quan)(quan);終(zhong)(zhong)端(duan)與(yu)平臺(tai)間采(cai)用(yong)VPN或(huo)VPDN加(jia)密傳輸,確保傳輸數據安(an)全(quan)(quan);終(zhong)(zhong)端(duan)設備劃分個人域與(yu)政務工作域,實現一(yi)機(ji)兩用(yong);雙域之間復制粘(zhan)貼、終(zhong)(zhong)端(duan)截屏、文件系(xi)統全(quan)(quan)方位隔離(li),保障(zhang)核心數據安(an)全(quan)(quan)。 

3.政務外網(wang)安(an)全監測 

政(zheng)務(wu)外網安(an)(an)全監測(ce)(ce)建設方(fang)案內容(rong)參考《政(zheng)務(wu)網絡安(an)(an)全監測(ce)(ce)平臺(tai)總(zong)體(ti)技術要求》,總(zong)體(ti)功能包括七(qi)大功能模(mo)塊,分別是監測(ce)(ce)數據(ju)采集預處理、監測(ce)(ce)數據(ju)分析、數據(ju)總(zong)線、態(tai)勢展示、專項檢測(ce)(ce)、威脅情報、平臺(tai)運行管理。具(ju)體(ti)說(shuo)明如下:  

(1)監測數據采集預處(chu)理 

主要建設內容(rong)是(shi)通過探針(zhen)的部署,明確監測(ce)節點(dian)及范(fan)圍,在節點(dian)處,通過潛伏威脅探針(zhen)對(dui)全(quan)流量進行(xing)采集、預(yu)處理(li)和(he)(he)(he)預(yu)檢測(ce),同時對(dui)主機日(ri)(ri)志(zhi)、安(an)全(quan)設備日(ri)(ri)志(zhi)和(he)(he)(he)告警信息,進行(xing)采集和(he)(he)(he)匯總。 

(2)監(jian)測數據分析 

基(ji)于規則特征,以(yi)及(ji)時間(jian)序(xu)列分析、離群點檢(jian)測(ce)、深度學(xue)習等機器學(xue)習檢(jian)測(ce)技(ji)術,對DNSFlow引擎、NetFlow引擎等進行本地化(hua)訓練,在本地網絡下進行流量行為(wei)建(jian)模(mo)分析。 

(3)數據總(zong)線 

利用(yong)政務(wu)外網安全監測(ce)平臺內(nei)部數(shu)(shu)據(ju)交換接口、數(shu)(shu)據(ju)采集接口、外部接口等實現(xian)監測(ce)數(shu)(shu)據(ju)分析后(hou)的集中采集和轉(zhuan)發,為態勢展示(shi)提(ti)供數(shu)(shu)據(ju)。 

(4)態勢展示(shi) 

根(gen)據決策(ce)者、管理人(ren)員(yuan)(yuan)和運維人(ren)員(yuan)(yuan)不同的需求和關注重點,安(an)全監測平臺可對檢測分析結果(guo)進行(xing)多維度展示。 

(5)專項監(jian)測子系統 

政(zheng)務(wu)外網安全監(jian)測平臺(tai)可對政(zheng)務(wu)安全郵箱系(xi)統、政(zheng)務(wu)云系(xi)統的流量和(he)業務(wu)進行實(shi)時監(jian)測。 

(6)威脅情(qing)報(bao) 

政務(wu)外網安全監測(ce)平臺威脅(xie)情報模塊可收集多(duo)個(ge)來源的威脅(xie)情報數據(ju)(ju),并完成格式標準化(hua)工作,然后通過單(dan)向傳輸設備或者(zhe)數據(ju)(ju)交換平臺推送到(dao)內(nei)部的威脅(xie)情報庫中。 

(7)平臺運行管理 

包(bao)括平臺(tai)的管理、存儲、自身安全防(fang)護以(yi)及監測(ce)平臺(tai)信息(xi)庫在內,可為平臺(tai)的總體功能實現(xian)提供支持。 

4.等保2.0政(zheng)務云安全體(ti)系 

深信服(fu)(fu)(fu)(fu)等(deng)(deng)保2.0政(zheng)務(wu)(wu)云(yun)安(an)(an)(an)(an)(an)全(quan)體系方案基于云(yun)安(an)(an)(an)(an)(an)全(quan)資源池、OpenAD和云(yun)眼/云(yun)盾,構建(jian)池化的安(an)(an)(an)(an)(an)全(quan)資源服(fu)(fu)(fu)(fu)務(wu)(wu),供(gong)租戶(hu)使用,包括負載均衡、下(xia)一(yi)代防(fang)火墻、堡(bao)壘機、日志審(shen)計等(deng)(deng)組件,租戶(hu)可根據業務(wu)(wu)需求進行安(an)(an)(an)(an)(an)全(quan)自管理。基于安(an)(an)(an)(an)(an)全(quan)感知平臺(tai)和流量探針,構建(jian)安(an)(an)(an)(an)(an)全(quan)監測(ce)預警體系,實現政(zheng)務(wu)(wu)云(yun)安(an)(an)(an)(an)(an)全(quan)全(quan)局監測(ce)和統(tong)一(yi)管控。另外(wai),云(yun)服(fu)(fu)(fu)(fu)務(wu)(wu)商應(ying)組建(jian)安(an)(an)(an)(an)(an)全(quan)服(fu)(fu)(fu)(fu)務(wu)(wu)團隊,基于安(an)(an)(an)(an)(an)全(quan)感知平臺(tai)與(yu)深信服(fu)(fu)(fu)(fu)云(yun)端安(an)(an)(an)(an)(an)服(fu)(fu)(fu)(fu)專家(jia)為租戶(hu)共(gong)同(tong)提(ti)供(gong)安(an)(an)(an)(an)(an)全(quan)托管、應(ying)急響應(ying)等(deng)(deng)服(fu)(fu)(fu)(fu)務(wu)(wu)。 


 深(shen)信(xin)服已深(shen)耕政府(fu)行業多(duo)(duo)年,且始(shi)終秉承著“讓IT更簡單、更安(an)(an)全(quan)、更有價值(zhi)”的(de)(de)使(shi)命,依托(tuo)多(duo)(duo)年實踐經驗,持續創新,為公安(an)(an)、檢察院(yuan)(yuan)、法(fa)院(yuan)(yuan)、稅(shui)務、電子(zi)政務、海關、交通、環境(jing)等(deng)(deng)行業用戶提供了等(deng)(deng)保2.0多(duo)(duo)場景桌面云應用、視(shi)頻網安(an)(an)全(quan)、國密改造、邊界安(an)(an)全(quan)、法(fa)院(yuan)(yuan)/檢察院(yuan)(yuan)智(zhi)慧(hui)云平(ping)臺、智(zhi)慧(hui)社區/智(zhi)慧(hui)監所、政務云安(an)(an)全(quan)、“互聯(lian)網+”政務服務等(deng)(deng)眾多(duo)(duo)優(you)質產品與方案,目前已覆蓋大多(duo)(duo)數(shu)的(de)(de)部委級政府(fu)單位。 

未來(lai),深信(xin)服(fu)將持續創新(xin),直面政(zheng)務(wu)安全(quan)所面臨的痛點,圍繞用(yong)戶需求(qiu),以更(geng)完善的產品(pin)和服(fu)務(wu),助力電子政(zheng)務(wu)建(jian)設,構建(jian)等保2.0時(shi)代的政(zheng)務(wu)安全(quan)。 

地方動態

2021第四屆中國信息技術(shu)主管大會在京隆重召開

2021中(zhong)國信息科技(ji)前(qian)沿大(da)會在京圓(yuan)滿召(zhao)開

2021軍工智能(neng)制造創(chuang)新融合(he)發展論(lun)壇在京隆重召開

2020年度(第十一屆)保險信息化技術峰會(hui)成功召開

  • 協(xie)會要聞
  • 通知(zhi)公告
千亿体育