随着信息网络技术的飞速发展,网络应用在政府机关日常办公中越来越普及,也发挥着越来越重要的作用,实现机关办公的网络化、自动化以及信息资源共享化,是时代发展的趋势。政府机关在享受着网络信息技术带来的方便、快捷、高效等好处时,也面临着越来越严重的网络安全问题。
创元启安安全域流量监管系统是北京创元启安科技有限公司自主研发、国内首创的使用白环境技术进行安全威胁分析、监控的安全产品。该系统通过采集网络 流量、处理、存储及分析,建立起企业业务互连的可视化视图,实现以下关键功能:
• 核心IT资产: 建立企业防护的核心资产清单,并能通过分析现网流量实时监控资产的变化情况。
• 业务流白名单:建立业务流的正向可视化模型,明确企业业务互连的合法需求,实现对业务流中存在非法互连的潜在安全威胁进行检测的目标。
• 业务流异常发现及取证:发现违反业务白名单的异常流量,并对发现的异常流量进行告警及网络录包取证。
xxx公安厅非常重视信息网络的安全问题,部分地市都成立了信息网络安全协会。 对内部的信息系统也是借助各类安全设备建立了纵深防御体系,但受限于传统安全设备基于误用的防护技术原理,对于系统内部资产管理、0-day、APT等缺乏有效的应对手段。
创元启安安全域流量监管系统采用并行计算的高性能流量分析引擎,充分利用多核CPU的架构优势,大幅提升流量分析的性能指标。采用从2-7层的深度网络协议分析技术,完全还原网络协议内容,为各种合法流量、非法流量的分析定位提供强力的数据支撑。采用两层的分布部署方案:
xxx公安厅非常重视信息网络的安全问题,部分地市都成立了信息网络安全协会。 对内部的信息系统也是借助各类安全设备建立了纵深防御体系,但受限于传统安全设备基于误用的防护技术原理,对于系统内部资产管理、0-day、APT等缺乏有效的应对手段。创元启安安全域流量监管系统解决了以上问题,满足了 公安厅可视化安全运维的需求,具体如下:
1、实现可视化安全监控
日常安全检查是安全运维工作不可缺少的工作,能够可视化了解网络安全风险状况,极大的降低突发事件出现的概率,从安全维护成本上考虑非常有利。 创元 启安安全域流量监管系统产品能够将网络中的网络互连信息可视化展现,包括自动化展现网络互连的中的源地址、目标地址、使用的端口号、服务类型进行分析, 从而有利于建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。根据不同业务的不同业务逻辑,定义出符合业务系统运营需要的互连关系, 对于合法流量对于互连关系五元组数据(源地址、源端口、目标地址、目标端口、使用协议),根据不同类型数据流的特征钻取、智能总结规律, 并基于统计周期(包括周期内的流量大小、连接频次)进行综合分析的方法,对于异常流量,则将安全的关注点放在异常的互连上再进行进一步攻击检测。
2、等保安全合规监测
安全等级保护中,要求对网络安全及系统安全实时安全管理,即:
• 网络安全层面:保证所有与外部系统的连接均得到授权和批准;
• 系统安全层面:根据业务需求和系统安全分析确定系统的访问控制策略;
在满足用户业务需要的基础上,对网络和系统安全是否合规进行审计,利用白名单机制,允许用户组建合法的业务互连名单,以重点关注非白名单中的互连行 为,打击潜伏在内部的可疑互连行为。 通过流量监听,发现网络中的未知设备及相应的未知互联关系。
3、新系统或设备上线检查
从安全产品的生命周期来看,在设备上线或入网阶段就进行安全把控,可以极大降低上线后安全加固的成本。能够方便快捷而且权威的对入网设备进行发现, 对其日常互连行为进行学习和监控,令管理者及时了解、把控设备与外界互连的情况。