面對如此關(guān)鍵的業(yè)務(wù)保障任務(wù)����,太原市應(yīng)急管理局通過三項舉措展開網(wǎng)絡(luò)安全體系建設(shè)�,切實保障指揮信息網(wǎng)的安全。
DDP基于行為分析技術(shù)����,輕松應(yīng)對未知威脅場景
運用RG-DDP動態(tài)攻擊防護系統(tǒng)定位內(nèi)網(wǎng)安全,營造動態(tài)��、隨機變幻的內(nèi)網(wǎng)環(huán)境來提升內(nèi)網(wǎng)安全等級�����。不同于其他安全設(shè)備�����,銳捷DDP無需依賴特征庫��,在網(wǎng)絡(luò)中虛擬大量誘餌終端迷惑攻擊者�����,當(dāng)攻擊者或中毒終端發(fā)起探測或攻擊時(端口掃描���、IP探測����、泛洪攻擊�、ARP欺騙等)����,只要觸碰到虛機或虛開端口�����,RG-DDP就可以直接報警甚至阻斷�����,全面有效地抵御�����、識別和定位包括APT攻擊���、木馬��、蠕蟲和病毒在內(nèi)的已知和未知攻擊行為,防止攻擊在全網(wǎng)蔓延����。
安全資源池化部署,按需分配減少建設(shè)成本
部署基于SDN技術(shù)的ServiceChain��,創(chuàng)新性地采用按需引流,不動網(wǎng)���、不斷網(wǎng)等方式�����,利用SDN控制器重新定義安全設(shè)備部署方式���。區(qū)域邊界無需直接部署物理設(shè)備,實現(xiàn)邏輯隔離�����,提高安全設(shè)備復(fù)用率;基于不同業(yè)務(wù)需求�����,靈活設(shè)計流量路徑��,分配給適當(dāng)?shù)陌踩O(shè)備;實現(xiàn)跨品牌負載均衡��,輕松升級網(wǎng)絡(luò);改變出口“糖葫蘆串”部署模式�,不再存在單點故障風(fēng)險。通過ServiceChain打造的安全彈性網(wǎng)絡(luò)��,在保障鏈路冗余的基礎(chǔ)上,極大的降低了建設(shè)成本��。
采用銳捷等保2.0方案����,通過等保三級評測
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019代替GB/T
22239-2008)《應(yīng)急管理信息化發(fā)展戰(zhàn)略規(guī)劃框架(2018—2022年)》和《應(yīng)急管理部科技和信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)地方應(yīng)急管理信息化2020年建設(shè)任務(wù)書的通知》等建設(shè)要求,指揮信息網(wǎng)啟動了信息安全等級保護建設(shè)���。采用銳捷等保2.0解決方案����,按照“一個中心����,三重防御”理念,部署了安全網(wǎng)關(guān)EG��、動態(tài)攻擊防護系統(tǒng)DDP�、數(shù)據(jù)庫審計DBS、日志分析BDS����、漏掃SCAN����、堡壘機OAS�����、行為審計UAC����、入侵檢測IDP����、網(wǎng)站防護WG和防火墻等相關(guān)安全產(chǎn)品,完成等保三級建設(shè)并順利通過評測����。
