協(xié)助政府機關(guān)建立一體化網(wǎng)絡(luò )安全綜合防御體系,且滿(mǎn)足多項擴展要求
Industry status
政策背景:自1994年第“147號令”,我國開(kāi)始實(shí)施信息系統等級保護。十幾年來(lái),在政府、金融、能源、電信、醫療衛生等多個(gè)行業(yè)都已深耕落地,但是隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)以及人工智能等新技術(shù)的發(fā)展,等級保護1.0已無(wú)法有效地應對新技術(shù)帶來(lái)的信息安全風(fēng)險,為了滿(mǎn)足新的技術(shù)挑戰,有效防范和管理各種信息技術(shù)風(fēng)險,提升國家層面的安全水平,等級保護2.0應時(shí)而生?!吨腥A人民共和國網(wǎng)絡(luò )安全法》第21條規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”,要求“網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度要求,履行安全保護義務(wù)”;第31條規定“對于國家關(guān)鍵信息基礎設施,在網(wǎng)絡(luò )安全等級保護制度的基礎上,實(shí)行重點(diǎn)保護”。
Solution
為落實(shí)“分等級保護、突出重點(diǎn)、積極防御、綜合防護”的總體要求,聯(lián)軟科技提出了基于可信數字網(wǎng)絡(luò )架構的等保適配解決方案,可協(xié)助政府機關(guān)建立一體化的網(wǎng)絡(luò )安全綜合防御體系,積極防御,同時(shí)滿(mǎn)足云計算、移動(dòng)互聯(lián)、工控系統、物聯(lián)網(wǎng)提出安全擴展要求。
該方案包括:
網(wǎng)絡(luò )接入控制:不但能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進(jìn)行檢查或限制,還能適應有線(xiàn)、無(wú)線(xiàn)、VPN等復雜網(wǎng)絡(luò )環(huán)境;
非授權外聯(lián):對內部用戶(hù)非授權連接到外部網(wǎng)絡(luò )的行為進(jìn)行檢查、預警和阻斷,如WIFI熱點(diǎn)等;
移動(dòng)接入控制:對接入終端和服務(wù)節點(diǎn)采用雙向認證,并可保證跨界的訪(fǎng)問(wèn)僅可通過(guò)安全網(wǎng)關(guān)受控接口進(jìn)行通信,并采用密碼技術(shù)保證通信過(guò)程中數據的完整性和保密性;
內/外網(wǎng)絡(luò )攻擊行為:及時(shí)發(fā)現網(wǎng)絡(luò )掃描、挖礦、漏洞利用等網(wǎng)絡(luò )攻擊行為,及時(shí)發(fā)現設備仿冒、IP/MAC偽裝連接、異常訪(fǎng)問(wèn)、異常接入位置等異常行為;
惡意代碼防范:通過(guò)數據安全擺渡設備可防止外網(wǎng)感染惡意代碼的文件導入內網(wǎng)、通過(guò)終端防病毒實(shí)現終端防惡意代碼防范;
終端安全:實(shí)現終端安全檢查、終端安全審計、終端入侵防范、個(gè)人信息保護等;
移動(dòng)終端安全:實(shí)現移動(dòng)終端接入邊界防護、入侵防范、移動(dòng)終端管控、移動(dòng)應用管控等;
資產(chǎn)探測及漏洞檢測:實(shí)現互聯(lián)網(wǎng)與內網(wǎng)資產(chǎn)探測/發(fā)現、入侵檢測、資產(chǎn)安全審核與檢查、上線(xiàn)前安全測試、漏洞與風(fēng)險管理等。
Customer value