信息中心
方正NBAD內網安全管理政府行業解決方案
概述
隨著信息技術的飛速發展和廣泛應用、互聯網的廣泛普及,經濟全球化、社會信息化的不斷深入發展,人們的工作方式和生活方式也在不斷的改變。面對這種深刻的變化,作為管理國家事務和社會事務的政府機關,順應時代潮流,運用信息技術和通信技術,將管理和服務通過網絡技術進行集成,改進業務內容、工作流程和服務手段,帶動體制改革和管理創新,提升內部管理水平,提高為社會組織和公民服務的質量。
政府機關經過多年信息化的建設,政務網從單一的政務公開(網站)發展到多樣的、復雜的、龐大的政務信息系統,涵蓋了OA、電子郵件、文件下載、信息瀏覽、數據庫以及相關應用業務系統等等應用,因此在確保政府機關正常工作和關鍵業務的安全、高效運行的同時,如何保障上述業務應用的可用性和安全性,這是政府機關政務系統在網絡管理和運維中亟待解決一大問題。
在越來越依賴于IT系統,同時網絡威脅日益增長的今天,政府機關網絡管理和操作人員今天都面對一個嚴峻的挑戰和課題,就是怎樣在事實上存在各種威脅的網絡環境中保證網絡安全高效運行。一般而言,政府機關的網絡安全管理方面普遍面臨以下的問題和挑戰:
1、網絡威脅防御手段陳舊,無法應對新型網絡威脅
現在的網絡安全防御體系是由防火墻和IPS來組建的,在當時部署的條件下,是可以滿足網絡安全管理需要的,但是隨著網絡攻擊技術的不斷發展,防火墻和IPS這種基于特征碼的傳統安全設備,已無法防御新型的無特征的攻擊。現階段,信息中心IT管理員一是無法檢測網絡中的新型安全威脅,做到防患于未然,二是出現問題后沒有手段應對,無計可施。所以在面對新型攻擊時,網絡安全防御處于不設防的狀態,存在很大的安全隱患。
2、應對網絡威脅時,防御系統響應速度慢,缺乏主動性
在發現網絡攻擊時,管理人員通常在查詢大量復雜凌亂的安全報告后,仍然無法準確定位問題所在,還需要逐個樓層,逐個房間去檢查,解決問題效率低下。
3、網絡威脅預防機制存在空白點
中國古代醫學說,“善治不病之人為上醫”,意思是“善于治療沒有發病但已身患疾病的人為水平高的醫生”,強調了預防的重要性,網絡安全管理也是同樣的道理,需要一個完善的威脅預防機制。傳統網絡安全設備只能防御已知的帶有特征的威脅,對新型無特征的威脅的防御就成為了現有網絡威脅預防機制的一個空白點。
現有部署
如上圖所示,政府信息中心為了保證網絡安全,在網絡出入口部署了防火墻防御來自外部的威脅,在內網中部署了IPS防御內部的威脅,這種內外結合的方式在當時是很先進的,可以很好的保證內部網絡的安全。但是,隨著攻擊技術的發展,單憑防火墻加IPS的傳統解決方案已不能應對新型的和無特征的威脅,網絡安全防御體系出現了漏洞。
存在問題
方正管理發現現在內網中普遍存在以下4個典型問題:
1. 發現內網有部分主機存在網絡攻擊行為,使內網信息安全面臨嚴重威脅;攻擊行為主要是由于主機感染病毒所致,在這些攻擊行為中,又以ARP類的攻擊對信息安全的危害最大,不僅僅會導致網絡訪問故障,更有可能導致關鍵數據被竊取;ARP類的攻擊是一種新型的實施精確攻擊的網絡威脅,通常以破壞信息傳遞和竊取信息為目的,傳統的防火墻和IDS/IPS/UTM等安全手段對于這類威脅完全不起作用。
2. 發現部分主機存在濫用網絡和惡意下載等行為,肆意侵占大量網絡資源,造成網絡擁堵、時快時慢,并且會嚴重干擾正常的網絡通信和關鍵業務系統的工作,特別是對視頻會議、IP電話等實時性應用的影響巨大,造成語音不暢、視頻抖動、馬賽克等。
3. 對內網用戶身份缺乏統一管理和認證,就象公共安全一樣,身份信息的集中統一管理是安全的第一步,也是最重要的一步。沒有身份管理就沒有真正意義上的安全可言。
4. 缺乏網絡異常行為審計,正常的上網行為就象守法公民一樣,都會有一定的行為模式,信息安全規范(ISO27001/ISO27002)要求:1)要對網絡異常進行實時監控,并進行有效管理;2)要進行網絡行為審計,提取日志記錄,留存證據。
解決方案
北京方正奧德計算機系統有限公司應用管理部(以下簡稱方正管理)是國內內網安全管理的先行者,針對企事業單位的安全管理需求,憑借著強大的研發團隊和在安全管理方面近5年多的實踐經驗,推出業界領先的方正NBAD內網安全管理系統。方正管理致力于為全國網絡用戶提供先進的內網安全管理解決方案。
為了解決在內網中出現的問題,我們建議在內網中部署方正管理的方正 NBAD內網安全管理系統,該系統易于部署和使用,不改變系統原有的網絡結構和配置,不影響網絡系統及應用系統的運行性能,為用戶提供了強大的安全管理解決方案。以下為解決方案的詳細內容。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄