面對如此關鍵的業(yè)務保障任務,太原市應急管理局通過三項舉措展開網(wǎng)絡安全體系建設����,切實保障指揮信息網(wǎng)的安全�����。
DDP基于行為分析技術�����,輕松應對未知威脅場景
運用RG-DDP動態(tài)攻擊防護系統(tǒng)定位內(nèi)網(wǎng)安全,營造動態(tài)���、隨機變幻的內(nèi)網(wǎng)環(huán)境來提升內(nèi)網(wǎng)安全等級��。不同于其他安全設備�����,銳捷DDP無需依賴特征庫���,在網(wǎng)絡中虛擬大量誘餌終端迷惑攻擊者,當攻擊者或中毒終端發(fā)起探測或攻擊時(端口掃描��、IP探測����、泛洪攻擊、ARP欺騙等)�,只要觸碰到虛機或虛開端口,RG-DDP就可以直接報警甚至阻斷��,全面有效地抵御�、識別和定位包括APT攻擊�、木馬���、蠕蟲和病毒在內(nèi)的已知和未知攻擊行為����,防止攻擊在全網(wǎng)蔓延���。
安全資源池化部署��,按需分配減少建設成本
部署基于SDN技術的ServiceChain����,創(chuàng)新性地采用按需引流�,不動網(wǎng)、不斷網(wǎng)等方式�,利用SDN控制器重新定義安全設備部署方式。區(qū)域邊界無需直接部署物理設備�����,實現(xiàn)邏輯隔離�����,提高安全設備復用率;基于不同業(yè)務需求��,靈活設計流量路徑�,分配給適當?shù)陌踩O備;實現(xiàn)跨品牌負載均衡,輕松升級網(wǎng)絡;改變出口“糖葫蘆串”部署模式����,不再存在單點故障風險。通過ServiceChain打造的安全彈性網(wǎng)絡�,在保障鏈路冗余的基礎上,極大的降低了建設成本�����。
采用銳捷等保2.0方案�,通過等保三級評測
根據(jù)《中華人民共和國網(wǎng)絡安全法》《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019代替GB/T
22239-2008)《應急管理信息化發(fā)展戰(zhàn)略規(guī)劃框架(2018—2022年)》和《應急管理部科技和信息化工作領導小組辦公室關于印發(fā)地方應急管理信息化2020年建設任務書的通知》等建設要求,指揮信息網(wǎng)啟動了信息安全等級保護建設�����。采用銳捷等保2.0解決方案�,按照“一個中心,三重防御”理念�����,部署了安全網(wǎng)關EG、動態(tài)攻擊防護系統(tǒng)DDP�、數(shù)據(jù)庫審計DBS、日志分析BDS��、漏掃SCAN����、堡壘機OAS、行為審計UAC�、入侵檢測IDP、網(wǎng)站防護WG和防火墻等相關安全產(chǎn)品����,完成等保三級建設并順利通過評測。
