成功案例

郑州大学
河南大学
河南农业大学
河南工业大学
河南财经学院
解放军信息工程大学
郑州轻工业学院
河南理工大学
升达大学
河南省中医学院

信息安全

信息安全是一个系统的工程,作为工程本身来说,我们要防止产品堆砌,应该以分层的方式来解决安全问题,根据木桶原理,必须要每层都达到一定标准,才能建立可信的安全环境。等级保护的目标是:建立中国的IATF(信息保护技术框架)。
等级保护中产品链的意思是每层产品是可信的,而且产品与产品之间必须要有可信接口,这也是要求多产品联动的初衷,是符合等级保护思想的。
下表是国家等级保护的内容:

等级化保护的内容

等级保护体系

法律体系

组织体系

标准体系

技术体系

管理体系

信息安全的要素

保密性

完整性

可用性

可控性

不可否认性

等级保护中五个级别

第一级:用户自主保护级

第二级:系统审计保护级

第三级:安全标记保护级

第四级:结构化保护级

第五级:访问验证保护级

等级保护体系的分层

物理层

系统层

网络层

应用层

管理层

需求调查
    随着信息网络的迅速发展,网络资源共享的进一步加强,如何利用信息网络进行安全通信的同时又要保护网络信息的安全,成为网络建设中迫在眉睫的问题。 目前政府机关和企业的各种业务工作对信息网络的依赖性越来越强,对信息网络安全的要求也越来越高,如果不能解决,势必将影响到政府机关和企业的信息网络化建设的发展和生存。目前各单位网络存在如下几方面的问题:
•  内部网络的办公信息和国家机密的泄漏。
•  内部网络资源的权限访问控制。
•  网络被外部非法入侵,造成网络性能下降或服务中断。
•  政府对外网站被篡改、破坏,严重影响政府形象。
•  政府网络被病毒、木马所感染。
安全现状
    信息安全是对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进行保障和保护,是一项涉及到人员、技术、管理、运行维护等多方面、多层次、多角度、复杂的系统工程。信息安全工作在各个行业的信息化进程中,得到了各级领导和职能部门的高度重视,各位领导同志在每年信息化工作会议上都会特别强调,在信息化建设过程中,要始终把安全问题放在首位,趋利避害。信息安全主要包括三个方面:一是信息内容的安全,做到数据和文件安全传输和存储,不泄密,不丢失,不损坏。二是信息系统的安全,既要做到网络运行畅通、稳定、可靠,又要防止病毒及黑客侵入,提高保密性。三是信息管理的安全,做到安全制度严密,控制措施有效,无人泄密。
各单位的系统主要包括办公系统、邮件系统、ERP系统、门户网站、人事系统、财务系统、业务系统等,各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对以上各个方面。
建议网络架构


需求及解决方案要点
    网络攻击及入侵(入侵防御系统防护):当客户遇到互联网的非法攻击和入侵的时候,势必对用户上网访问和远程接入用户产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
    链路负载均衡(多链路控制器):客户为了避免出现链路单点故障,保证链路接入的高可用性,都采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
    安全区域划分和隔离(防火墙):客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
    互联网流量管理和优化(全局流量控制器、Web加速器):各客户开展电子商务和网上远程访问业务,需要考虑客户端采用不同接入方式和终端种类,因此通过采用全局流量管理设备对处在不同地理位置和运营商接入的终端用户选择服务效率最佳的数据中心,采用Web加速设备利用数据流量优化加速的手段提高访问速度,确保客户满意度的提升。
    网络访问行为管理(Web安全网关):针对目前用户上网访问行为和内容的复杂性,建议客户采用Web安全网关的方式对内部用户和各分支机构的用户上网行为进行精细化管理,在保证正常业务不受到影响的情况下在行为可视化的网络上进行传输,访问的行为和内容按照规定保存和审计。
    移动办公接入(SSLVPN网关):客户为各分支机构或远程节点加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便的需求。
    各类应用安全防护(WAB防火墙、数据库安全审计、动态口令认证系统):客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web 服务器-应用服务器-数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对Web服务器进行安全保护,避免针对服务器应用层和源代码风险的攻击,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。
    日志收集和分析(统一日志审计平台):在国家的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
不同平台和品牌的存储之间协同优化(虚拟存储系统):客户在构建数据存储系统的时候如果采用了异构的部署方式,系统中会出现不同平台和品牌的存储服务器,使用起来会造成很大的不便,采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理,实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。

版权所有 河南新世纪拓普电子技术有限公司(NEW CENTURY TOP 2010中国河南)网站管理
地址:郑州市郑东新区商务内环路9号龙湖大厦9层 服务热线:0371-60226288 网址: www.century-top.cn 网站建设:狼烟科技