協(xié)助政府機(jī)關(guān)建立一體化網(wǎng)絡(luò)安全綜合防御體系,且滿足多項(xiàng)擴(kuò)展要求
Industry status
政策背景:自1994年第“147號(hào)令”,我國開始實(shí)施信息系統(tǒng)等級(jí)保護(hù)。十幾年來,在政府、金融、能源、電信、醫(yī)療衛(wèi)生等多個(gè)行業(yè)都已深耕落地,但是隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)以及人工智能等新技術(shù)的發(fā)展,等級(jí)保護(hù)1.0已無法有效地應(yīng)對(duì)新技術(shù)帶來的信息安全風(fēng)險(xiǎn),為了滿足新的技術(shù)挑戰(zhàn),有效防范和管理各種信息技術(shù)風(fēng)險(xiǎn),提升國家層面的安全水平,等級(jí)保護(hù)2.0應(yīng)時(shí)而生?!吨腥A人民共和國網(wǎng)絡(luò)安全法》第21條規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”,要求“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,履行安全保護(hù)義務(wù)”;第31條規(guī)定“對(duì)于國家關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”。
Solution
為落實(shí)“分等級(jí)保護(hù)、突出重點(diǎn)、積極防御、綜合防護(hù)”的總體要求,聯(lián)軟科技提出了基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的等保適配解決方案,可協(xié)助政府機(jī)關(guān)建立一體化的網(wǎng)絡(luò)安全綜合防御體系,積極防御,同時(shí)滿足云計(jì)算、移動(dòng)互聯(lián)、工控系統(tǒng)、物聯(lián)網(wǎng)提出安全擴(kuò)展要求。
該方案包括:
網(wǎng)絡(luò)接入控制:不但能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)網(wǎng)的行為進(jìn)行檢查或限制,還能適應(yīng)有線、無線、VPN等復(fù)雜網(wǎng)絡(luò)環(huán)境;
非授權(quán)外聯(lián):對(duì)內(nèi)部用戶非授權(quán)連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查、預(yù)警和阻斷,如WIFI熱點(diǎn)等;
移動(dòng)接入控制:對(duì)接入終端和服務(wù)節(jié)點(diǎn)采用雙向認(rèn)證,并可保證跨界的訪問僅可通過安全網(wǎng)關(guān)受控接口進(jìn)行通信,并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性;
內(nèi)/外網(wǎng)絡(luò)攻擊行為:及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)掃描、挖礦、漏洞利用等網(wǎng)絡(luò)攻擊行為,及時(shí)發(fā)現(xiàn)設(shè)備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為;
惡意代碼防范:通過數(shù)據(jù)安全擺渡設(shè)備可防止外網(wǎng)感染惡意代碼的文件導(dǎo)入內(nèi)網(wǎng)、通過終端防病毒實(shí)現(xiàn)終端防惡意代碼防范;
終端安全:實(shí)現(xiàn)終端安全檢查、終端安全審計(jì)、終端入侵防范、個(gè)人信息保護(hù)等;
移動(dòng)終端安全:實(shí)現(xiàn)移動(dòng)終端接入邊界防護(hù)、入侵防范、移動(dòng)終端管控、移動(dòng)應(yīng)用管控等;
資產(chǎn)探測(cè)及漏洞檢測(cè):實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)網(wǎng)資產(chǎn)探測(cè)/發(fā)現(xiàn)、入侵檢測(cè)、資產(chǎn)安全審核與檢查、上線前安全測(cè)試、漏洞與風(fēng)險(xiǎn)管理等。
Customer value