项目背景
江苏省XX轴承公司是专业从事圆锥滚子轴承及其零件制造的中型企业。在该企业快速发展时信息化的应用系统也在企业的各个业务中使用。而且该企业网络结构简单、安全设备缺乏、内部资料敏感,俨然称为了目前企业的重要问题。在此工业和网络发展的快车道交合之际,工业资料越发敏感重要。而网络安全问题越发严重,就必然会碰撞出各种问题。对内对外的网络站点都存在各种风险,而且内部的攻击加社工更是防不胜防。所以信息应用系统的安全加固就是当前非常重要的事情。
建设原则
1、等级保护建设原则
关键的工业行业,其安全建设不能忽视国家相关政策要求,在安全保障体系建设上最终建设发展所要达到的保护效果应符合《网络安全等级保护基本要求》。
2、体系化的设计原则
系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。
3、产品的先进性原则
业务系统的安全保障体系建设规模庞大,意义深远。对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。
总体方案设计
现网网络中,没有任何网络安全设备。只要外部黑客或者病毒出现在网络中,即如入无人之境。内部资产信息一览无余。所以从信息安全的方面来说,急需建立起可靠的安全防范措施。
按照最新的等级保护2.0和《网络安全法》要求,统筹规划安全建设,按照“一个中心,三重防护”的等保防护理念,保证业务系统安全:
安全区域边界、安全通信网络层面部署下一代防火墙,在核心区与服务器区之间启用入侵防御、防病毒、行为管理等等防护模块保证两个机房边界区域安全。
安全计算环境层面部署主机安全系统,在安全管理中心部署主机安全系统管理平台。在各个重要的服务器及终端PC上安装终端软件。与攻击预警平台联动防护主机安全。
安全管理中心层面,在安全管理中心部署日志审计设备对海量的日志进行采集,统一归档、备份、存储,落实国家法律法规,满足合规性要求。在安全管理中心部署运维审计(堡垒机)设备,对运维人员运维进行集中授权、管理、记录运维日志。在安全管理中心部署数据库审计设备实时审计数据库状态、操作等等并对异常行为产生告警,保障管理员实时掌握数据库安全。在安全管理中心部署漏洞扫描系统,对整网所有重要资产进行漏洞扫描,帮助管理员及时掌握业务系统漏洞。在核心区部署APT网络战预警平台,分析网络关键节点流量。发现边界、终端、等其他区域与设备无法发现与控制的威胁,并联动其他安全系统解除威胁,修复漏洞。
总体建设拓扑
方案价值
本期项目按照项目设立原则进行安全加固,提高信息系统运行安全性的同时,同时也保证运维管理的高效性,能够给原有系统全方位的安全保障,维护系统持续、有效、安全得运行。
1、建立完善的日志审计体系,落实网络安全法的要求:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
2、建立完善的运维体系,健全信息系统安全管理制度。根据网络安全等级保护的要求,对所有运维操作进行合理授权,实时监控和历史回放,打造透明化、可视化运维,对高危操作进行控制或报警,提高运维合理性和风险防范能力。3、建立完善的终端计算机系统安全防护,落实信息安全等级保护中对终端安全审计、入侵防范、恶意代码防范等主机安全要求。
4、建立完善的攻击防御体系,在网络区域间树立下一代防火墙,实现入侵防御,行为管理。及基础域间访问控制提高边界安全性。在内部核心区域部署持续性高威胁检测系统,真正做到系统攻击防御体系的完善,通过监测系统联动区域间侵防御系统、主机安全系统等主动形成整个网络的防护链。
6、建立起先进的流量分析平台,对网络内关键流量进行分析检测,发现网络中的未知恶意攻击。能够提供不仅包括依靠特征检测的传统威胁检测,更可以提供发现0day漏洞利用、未知恶意代码等高级攻击手段,能检测到传统安全设备无法检测的网络攻击。
7、建立完善的数据库审计系统,对数据库操作请求、结果、内容进行实时审计并还原。监控各个层面对所有数据库的操作活动,如系统、数据库客户端、远程登录服务器后的请求等等。与运维审计设备关联对每个数据库操作人员进行信息追踪。
8、建立完整的漏洞扫描系统,对信息系统中的服务器、PC、网络设备、安全设备、操作系统、数据库、web应用、安全基线等进行完整的检测。及时发现系统中的薄弱点。
9、完善网络整体安全规划,建立服务+技术+管理的整体安全体系,让XX轴承安全规划更全面,安全更持续有效。
安恒信息生态合作伙伴
长按识别
转载请注明:http://www.0431gb208.com/sjszlff/799.html
