等保案例 1

用户简介

吉林省人力资源和社会保障厅(简称"吉林省人社厅")响应《网络安全法》的建设要求,为了向吉林省人民提供更好、更快、更稳定的信息化服务,根据《网络安全法》和等级保护2.0相关标准,落实网络安全与信息化建设"三同步"要求,并以策略为指导、以管理为核心、以技术为手段,通过部署安全产品和优化管理制度等手段,真正实现集预测、防御、检测和响应于一体的整体安全保障机制。同时规划新建"两地三中心",提高重要系统和数据的抗风险能力。

痛点和需求

  1. 需要满足等级保护2.0三级安全要求:根据相关政策要求,人社平台需要满足《网络安全法》及等级保护2.0中第三级要求。
  2. 缺乏动态检测及响应手段:在安全体系建设中,由于片面强调防御,而忽视了检测与响应能力,系统中依旧存在安全风险,导致安全问题发现不及时,响应不及时,反馈不及时,追溯不及时。
  3. 缺乏统一日志管理机制:安全设备种类较多,整体安全体系割裂。众多安全设备产生大量碎片化日志,无法发挥应有的价值。

方案拓扑如下:

  • 互联网出口区:在互联网出口及人社专网出口部署全局负载均衡设备并开启多链路负载功能,能够自动匹配最优线路,保障网络可用性的同时实现快速接入;在互联网出口边界部署深信服下一代防火墙设备进行隔离和访问控制,保护内部网络,实现L2-L7层的攻击防护,实现对入侵事件的监控、阻断,保护整体网络中各个安全域免受外网常见恶意攻击;增加SSL VPN设备,实现对外安全,快速的访问接入。通过增加WAF、数据库审计及网络审计产品,实现对互联网出口流量识别及管控。通过开启流控功能,提高带宽利用率的同时保障用户上网体验;利用网络防病毒,主动扫描web和电子邮件流量、阻断恶意软件到达并感染网络上主机等防护功能。
  • **专用外联网:**与人社专网数据对接,需识别专网之间流量中的威胁,实现对流量中入侵行为的检测和阻断。
  • **安全管理区:**在人设专网和互联网区域部署潜伏威胁探针和安全感知平台,通过检测探针采集全网的关键数据,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现业务可视和威胁感知,进而实现全面发现各种潜伏威胁。同时,提供方便友好的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。

方案价值:

体系化安全建设,保障整体安全

通过对人社专网、互联网进行整体安全设计,保障全网安全设计,保障全网安全。通过技术和管理等多个方面成体系地进行安全建设,打破了传统"头痛医头、脚痛医脚"的建设状况,对单位的安全建设提出整体的规划和思路。全面提高业务系统的网络安全防护能力,降低系统被攻击的风险。

安全可视化,持续检测,辅助决策简化运维

深信服下一代防火墙提供全程可视,包括风险的可视、保护过程和结果的可视,同时通过部署安全感知平台为用户带来全网安全可视、预警及响应能力,有助于用户高效感知内部高级安全风险;在网络外部,通过大量的外部威胁情报,辅助高级安全事件的分析;网络内部,在各个子域的关键节点上,通过探针或安全设备,精准地采集检测信息,通过行为分析、机器学习等算法对各类潜伏到网络内部的高级威胁进行检测,并通过可视化的方式展现给用户,帮助用户掌控业务安全状态,快速定位安全事件源头,避免以往用户需要单独登录每台设备查看安全日志定位问题的情况,降低运维难度。

相关推荐
溯Sec5 分钟前
搜索引擎之shodan(一):初始化及安装
网络·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
这题怎么做?!?6 分钟前
【Linux】网络编程:实现一个简易的基于HTTP协议格式、TCP传输的服务器,处理HTTP请求并返回HTTP响应;GET方法再理解
linux·服务器·c语言·网络·c++·tcp/ip·http
ZachOn1y6 分钟前
计算机网络:网络层 —— IP 多播技术
网络·tcp/ip·计算机网络·ipv4·ip多播
网络安全指导员3 小时前
常见网络安全设备默认口令
服务器·网络·安全·web安全·php·apache
车载诊断技术5 小时前
整车功能架构 --- 智能座舱
网络·人工智能·分布式·架构·汽车·电子电器架构
Super-Yb7 小时前
AnaTraf | 网络性能监测系统与分布式性能监测探秘
网络·分布式·tcp/ip·计算机网络·网络流量分析·全流量回溯分析
小胖西瓜8 小时前
[解决方案] 几种通过 iproute2 来打通不同节点间容器网络的方式
网络
随便@_@8 小时前
ENSP (虚拟路由冗余协议)VRRP配置
网络
飞升不如收破烂~9 小时前
路由和网关的关系可以用一个生活中的比喻
java·服务器·网络·jvm·生活
yoona10209 小时前
《女巫攻击:潜伏在网络背后的隐秘威胁与防御策略》
网络·web安全·区块链·学习方法·女巫攻击