<nav id="guskm"></nav>
  • <menu id="guskm"><strong id="guskm"></strong></menu>
    首页 解决方案 典型案例 行业新闻 资质荣誉 产品中心 关于我们
    您所在位置 > 首页 > 典型案例 > 网络安全案例
    典型案例 / Typical case
    网络安全案例 网络运维服务案例 软件开发案例
    网络安全案例
    铁路系统安全方案 点击下载

    安全风险分析

          铁通的整个系统现状主要可以按照两个层面来看:一个是网络层面现状,一个是系统层面现状。而所有运行于网络系统平台之上的各种应用系统的载体是网络中各个终端和服务器群,这些终端和服务器群作为基础计算设施实际上构成了“计算设施”层面。同时贯穿于整个系统的还有一个重要的系统,就是管理系统,他对网络层面、计算设施层面和应用层面都起到直接的监控和管理作用,因此管理系统也可以独立的看作另一个层面:管理层面。所以,总体来看,我们在对铁通网络进行整体安全风险及需求分析时,基本上可以按照以下模型来进行综合分析:

     安全建设原则

      体系化的设计原则

    系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。

    产品的先进性原则

    安全保障体系建设规模庞大,意义深远。对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。

     实用、高效、可扩展原则

    安全体系所采用的产品,便于操作、实用高效。同时随着技术发展,信息系统也将发生各种变化,在系统实施过程中,系统的结构、配置也会发生变化,系统的安全工程要有一定的灵活性来适应这种变化,做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。

    管理集中化原则

    各种安全技术与产品的应用都需要强有力的集中安全管理手段,实现对全网安全状况进行全面的监控、分析、处理、维护。安全管理平台的建设在本项目中是必要,也是关键的环节。


     解决方案设计

    铁通目前面临的主要安全问题为病毒传播及相关的网络边界安全、系统漏洞等问题,从整体安全系统角度来看则需要更多方面的安全部署来达到整个系统的安全要求,如入侵检测、数据库审计、漏洞扫描等。整体安全部署建议分为两个步骤进行,第一步先解决最为迫切的安全需求,第二个步骤再实现整体安全要求。


    基于目前网络中最突出的问题是病毒问题,和网络边界尤其是互联网边界的安全防护问题,第一步要解决的问题就是病毒区域的隔离和防护。

    首先,将DMZ区与服务器区共用的IPS独立出来,单独配置给服务器区,DMZ区部署更适合WEB系统的WEB防火墙产品。这样可以避免安全风险更高的DMZ区IPS一旦被突破即可直接威胁服务器区,又可为DMZ区配置更为针对性的防护。在互联网接口处部署IPS和防病毒网关设备,抵御来自互联网的攻击和病毒传播。

    再次,用防病毒网关或UTM将各个区域分隔开来。局域网内部的各区域要完成防病毒隔离面临的一个主要问题是区域包含的接入交换太多,可能需要购买的数量太大,对此有两个解决方案,一是只对病毒现象比较严重或比较敏感的区域进行隔离,其他区域在第二步安全建设的时候再做考虑。另一个是采用两台多接口防病毒网关,每个接口负责接入一个区域。

    采用MPLS接入虽然相对较为安全,但也是一个非内网网络接口,安全风险依然是存在的。各局域网用户区及安全管理中心区,使用安全设备隔离后可避免非授权的访问连接以及病毒、攻击的扩散,并增加网络整体安全的防御纵深。

    完成第一步骤部署可实现互联网的的攻击防护、病毒隔离及内网染毒区域隔离的初步建设,实现控制攻击和病毒等安全风险。

     第二步骤部署建议如下:

    根据第一步骤的建设成果,将为采取安全措施的区域安全设备补齐,另完善安全系统功能,增加数据库审计、入侵检测、漏洞扫描和安全管理平台功能。

    第二步骤建设完毕后将实现全面、系统的安全部署,无论攻击病毒等安全事件是由外网发起还是从内部出现,都有相应的防御措施,增加的数据库审计可以及时发现并告警相应的违规操作,而漏洞扫描和安全管理中心是协助我们对整个系统进行安全管理、运维的有力工具。



    版权所有:北京金钻芯科技有限公司 2007-2027 保留一切权利 京ICP备19056231号-1    网站制作海大科技
    购彩助手 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>