<form id="j1z55"><th id="j1z55"></th></form>

      <span id="j1z55"><span id="j1z55"><track id="j1z55"></track></span></span>

      <form id="j1z55"></form>
        <em id="j1z55"></em>
        首頁 解決方案 典型案例 行業新聞 資質榮譽 產品中心 關于我們
        您所在位置 > 首頁 > 典型案例 > 網絡安全案例
        典型案例 / Typical case
        網絡安全案例 網絡運維服務案例 軟件開發案例
        網絡安全案例
        鐵路系統安全方案 點擊下載

        安全風險分析

              鐵通的整個系統現狀主要可以按照兩個層面來看:一個是網絡層面現狀,一個是系統層面現狀。而所有運行于網絡系統平臺之上的各種應用系統的載體是網絡中各個終端和服務器群,這些終端和服務器群作為基礎計算設施實際上構成了“計算設施”層面。同時貫穿于整個系統的還有一個重要的系統,就是管理系統,他對網絡層面、計算設施層面和應用層面都起到直接的監控和管理作用,因此管理系統也可以獨立的看作另一個層面:管理層面。所以,總體來看,我們在對鐵通網絡進行整體安全風險及需求分析時,基本上可以按照以下模型來進行綜合分析:

         安全建設原則

          體系化的設計原則

        系統設計應充分考慮到各個層面的安全風險,構建完整的安全防護體系,充分保證系統的安全性。同時,應確保方案中使用的信息安全產品和技術方案在設計和實現的全過程中有具體的措施來充分保證其安全性。

        產品的先進性原則

        安全保障體系建設規模龐大,意義深遠。對所需的各類安全產品提出了很高的要求。必須認真考慮各安全產品的技術水平、合理性、先進性、安全性和穩定性等特點,共同打好工程的技術基礎。

         實用、高效、可擴展原則

        安全體系所采用的產品,便于操作、實用高效。同時隨著技術發展,信息系統也將發生各種變化,在系統實施過程中,系統的結構、配置也會發生變化,系統的安全工程要有一定的靈活性來適應這種變化,做到層次性、體系性,既有利于系統的安全,又有利于系統的擴展。

        管理集中化原則

        各種安全技術與產品的應用都需要強有力的集中安全管理手段,實現對全網安全狀況進行全面的監控、分析、處理、維護。安全管理平臺的建設在本項目中是必要,也是關鍵的環節。


         解決方案設計

        鐵通目前面臨的主要安全問題為病毒傳播及相關的網絡邊界安全、系統漏洞等問題,從整體安全系統角度來看則需要更多方面的安全部署來達到整個系統的安全要求,如入侵檢測、數據庫審計、漏洞掃描等。整體安全部署建議分為兩個步驟進行,第一步先解決最為迫切的安全需求,第二個步驟再實現整體安全要求。


        基于目前網絡中最突出的問題是病毒問題,和網絡邊界尤其是互聯網邊界的安全防護問題,第一步要解決的問題就是病毒區域的隔離和防護。

        首先,將DMZ區與服務器區共用的IPS獨立出來,單獨配置給服務器區,DMZ區部署更適合WEB系統的WEB防火墻產品。這樣可以避免安全風險更高的DMZ區IPS一旦被突破即可直接威脅服務器區,又可為DMZ區配置更為針對性的防護。在互聯網接口處部署IPS和防病毒網關設備,抵御來自互聯網的攻擊和病毒傳播。

        再次,用防病毒網關或UTM將各個區域分隔開來。局域網內部的各區域要完成防病毒隔離面臨的一個主要問題是區域包含的接入交換太多,可能需要購買的數量太大,對此有兩個解決方案,一是只對病毒現象比較嚴重或比較敏感的區域進行隔離,其他區域在第二步安全建設的時候再做考慮。另一個是采用兩臺多接口防病毒網關,每個接口負責接入一個區域。

        采用MPLS接入雖然相對較為安全,但也是一個非內網網絡接口,安全風險依然是存在的。各局域網用戶區及安全管理中心區,使用安全設備隔離后可避免非授權的訪問連接以及病毒、攻擊的擴散,并增加網絡整體安全的防御縱深。

        完成第一步驟部署可實現互聯網的的攻擊防護、病毒隔離及內網染毒區域隔離的初步建設,實現控制攻擊和病毒等安全風險。

         第二步驟部署建議如下:

        根據第一步驟的建設成果,將為采取安全措施的區域安全設備補齊,另完善安全系統功能,增加數據庫審計、入侵檢測、漏洞掃描和安全管理平臺功能。

        第二步驟建設完畢后將實現全面、系統的安全部署,無論攻擊病毒等安全事件是由外網發起還是從內部出現,都有相應的防御措施,增加的數據庫審計可以及時發現并告警相應的違規操作,而漏洞掃描和安全管理中心是協助我們對整個系統進行安全管理、運維的有力工具。



        版權所有:北京金鉆芯科技有限公司 2007-2027 保留一切權利 京ICP備19056231號-1    網站制作海大科技
        赢彩