項目背景
國家衛星海洋應用中心(簡稱“衛星中心是國家海洋局直屬的財政補助事業單位����,主要職能是負責我國海洋衛星系列發展和衛星海洋應用工作����,為海洋經濟����、海洋管理����、公益服務及海洋安全提供保障和服務����。
業務支撐平臺是海洋二號衛星(簡稱HY-2衛星)衛星地面應用系統的基本支撐與運行平臺����,是地面應用系統高效����、穩定����、安全可靠運行的重要保障����。HY-2衛星地面應用系統的業務支撐平臺建設范圍主要包含網絡系統����、主機系統����、存儲系統����、安全系統����、終端計算設備����、平臺軟件����,以及所有設備及平臺軟件的系統集成等����。
北京金鉆芯科技有限公司憑借先進的產品和豐富的行業經驗受到了用戶的認可����,承擔了本次項目的安全系統建設工作����。
面臨的挑戰
HY-2衛星地面應用系統安全保障措施和安全域����、安全等級的劃分是系統的安全策略實施的依據和基礎����。為解決系統面臨的網絡安全風險����,需要在網絡中的各個環節采取必要的安全防范措施����,安全系統建設項目需要有效的保證HY-2衛星地面應用系統網絡的安全����。
第一����,安全系統包括訪問控制機制����、入侵檢測����、安全響應機制����、備份與恢復機制和安全管理等幾個部分����。
第二����,綜合利用防火墻技術����、入侵檢測技術����、安全評估技術����、防病毒技術����、加密技術����、身份認證技術等等����,建立一個完整的����、立體的����、多層次的系統安全防御體系����,有效應對來自各個層面面臨的安全風險����。
第三����,地面應用系統根據業務和功能劃分為兩套網絡:業務網和外網����。兩套網絡之間通過網閘進行物理隔離����,業務網中運控通信分系統中測控區與其它業務分系統之間通過防火墻進行邏輯隔離����。
解決方案
金鉆芯公司為國家衛星海洋應用中心用戶提供了網御星云4臺高端防火墻����、2臺漏洞掃描系統����、3臺日志審計系統����、1臺外網安全管理平臺����、1臺SSL VPN����、1臺網絡隔離系統����、1套數字證書與認證系統����,為海洋應用中心建設一個完整的����、立體的����、多層次的系統安全防御體系����,有效應對來自各個層面面臨的安全風險����。業務網和外網通過網閘進行物理隔離����;在業務網區域部署防火墻����、漏洞掃描����、日志審計和防病毒系統����。極大地提高一個內部網絡的安全性����,并通過過濾不安全的服務而降低風險����,由于只有經過精心選擇的應用協議才能通過����,所以網絡環境變得更安全����。在外網區域部署防火墻����、漏洞掃描����、日志審計����、安全管理平臺����、數字證書認證系統和SSL VPN����。極大的提高了外網區域的安全性����,為外網提供入侵防御����、網頁防篡改等應用防護功能����。
客戶收益
在金鉆芯公司的協助下建設完成的“海洋二號衛星地面應用系統業務支撐平臺采購項目”����,不僅建立了一個完整的����、立體的����、多層次的系統安全防御體系����,還改善了海洋二號衛星地面應用系統相對于其他地面中心相對滯后的狀態����。在建設整個項目和與用戶的溝通交流中����,用戶體驗到金鉆芯公司針對安全系統建設和管理中表現出來的專業技術水平和實力����,獲得了用戶的高度認可����。
