方正入侵检测系统在某政府单位的应用

2004-8-26　发布方：soft6　网友评论 0 条　点击进入论坛

一、项目背景

    电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间然而电子政务信息系统的安全问题也变得更加突出、严重。

    XX是全国经济十强县。作为某省首批信息化试点县（市）之一，“数字 XX ”——电子政务基础工程作为电子政务和数字城市的基础建设项目，考虑到网络安全的重要性，一旦受到黑客攻击和重要的信息泄露，将会给国家造成巨大的损失，同时内部的病毒和人为的资源滥用也会给政府网络的安全管理带来很大的损害。因此， XX 的领导和专家对电子政务的安全极其重视。

二、方案设计

XX 政府政务网络系统原始的拓扑结构如下图所示： 
 

    方正软件针对 XX 政府政务网络的实际情况，分别从物理层、链路传输层、网络层、系统层、应用成和管理层全面分析了数据中心的安全需求，给出了一个包括安全管理策略、访问控制策略、网络安全监控与入侵检测策略、漏洞扫描与风险评估策略、计算机病毒防治策略、安全审计策略、备份与恢复策略、实时响应和恢复策略的整体安全策略，并以此安全策略为指导设计了 XX 电子政务的网络安全技术方案。

    方案以上海方正科技软件有限公司提出的立体防护理念为核心，分别从网络边界的安全和管理、内部网段的安全、关键主机的安全、网络脆弱性检测和系统评估等四个方面建立起网络安全防护的整体构架，我们将数据中心网络划分为互联网接入、政府内网、公网服务器区和内网服务器区等四大重点防护区域，并针对每个防护区域给出了全面、协同的安全解决方案。方通网络入侵检测系统的拓扑结构如下图所示： 
 

    部署方通网络入侵检测系统的 目标之一：通过在 XX “数字 XX ”政务网络的 互联网接入处部署网络 入侵检测产品，监视外部互联网、政府内网和公网服务器区三者之间的网络通信，从中发现网络中是否有违反安全策略（包括泄密、反动内容与站点、黄色内容与站点等）的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。

    本方案的设计目标之二： 在 XX“数字XX”政务网络的内网服务器区的交换机和防火墙之间中心部署网络入侵检测系统方通Sniper的一个监控网口，监视所有进出内网服务器区的网络数据。从中发现网络中是否有违反安全策略的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。

    部署方通网络入侵检测系统 目标之三：使网络入侵检测系统和防火墙形成策略联动。一旦发现可疑的攻击，可以配置防火墙，将攻击阻挡在外面。

三、实施效果

    XX 政府政务网络的安全需求在此次网络安全建设中的得以满足。整个政务网数据中心具有了完整、规划全面的安全结构体系。从主机系统、网络系统、应用系统、办公管理信息系统、用户系统等方面，解决了整个政务网数据中心网络系统及各子系统和有关关键环节的安全隐患和安全漏洞。

    考虑电子政务系统有更高标准的安全保证。而方正软件的网络安全设施及技术更保证了 XX 政府进一步发展政务公开、网上办公等业务，更好的为人民群众服务。以使用迅猛发展的网络经济、新的政务模式。

    由于使用了方通入侵检测系统，系统管理员 可实时察看网络的安全情况，对于非法或可疑连接可以直接阻断，使得在网络和系统受到危害之前发现并阻止非法入侵。管理员还可以察觉内部网络滥用、内部信息泄露和内部人员访问公网的情况，察看网络的流量情况，还可以生成各种安全报表。 XX 政府信息中心对方通入侵检测系统的性能表现和稳定性、可靠性也非常满意。

    方正软件快捷高效的本地化专业服务，也给 XX 政府信息中心留下了深刻的印象。方通入侵检测系统在中国经济十强县 XX 政府电子政务中的成功应用，必将对 XX 政府电子政务系统的信息安全保障工作发挥巨大的作用。

四、关于方通网络入侵检测检测

    方通入侵检测系统是具备 2Gbps的数据处理能力、支持8个监控端口的实时网络入侵检测系统。可监控网络传输的数据流，自动检测可疑的网络行为，并报警、阻断，使用户在网络和系统受到危害之前发现并阻止非法入侵。同时可检测、识别、报警和阻止那些在实时环境下无法被防火墙发现的非法活动、内部网络滥用和内部信息泄露。

方通入侵检测系统在国内创下了数个第一：
 
?  国内第一款千兆级入侵检测产品；
?  国内第一款达到 2G 处理能力的入侵检测产品；
?  国内唯一一款达到八端口监控的入侵检测产品；
?  国内唯一一款支持 Intel 安腾 II 64 位服务器的入侵检测产品。

    方通入侵检测系统凭借其专业化的品质，在 XX 政府“数字 XX ”数据中心建设一期的网络安全设备招标中一举夺魁。

相关案例

• ·政府上网解决方案[图]
• ·TRS图书馆解决方案[图]
• ·国家电力信息网建设[图]
• ·国家计委纵向网全文检索系统[图]
• ·清华英泰企业管理信息化解决方案[组图]

• ·清软英泰TiECMS解决方案[组图]
• ·方正易畅InfoHub安全信息交换平台解决方案[组图]
• ·方正易畅iSearch全文检索系统解决方案[组图]
• ·地下管线信息系统解决方案
• ·光盘中心（设计资源管理中心）解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接