打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 政府

政府行业政务云平台安全解决方案

行业面临问题

结合电子政务现状,利用虚拟化、云存储等技术,统一构建电子政务云平台,将计算资源、存储资源进行池化,实现资源的弹性服务和按需服务,通过云管理平台实现统一的管理和监控,为实现公共资源交换与共享提供资源支撑,满足未来发展需要。

  • 兼顾业务资源最大化问题
    如何在不违背业务资源最大化的前提下,为政务云平台内的业务系统提供有效可靠的病毒防护?
  • 不同部门、不同业务之间的安全域划分问题
    政务云平台将不同政府部门的业务整合在内,如何设置不同部门、不同业务之间的安全域划分?
亚信安全解决方案

亚信安全提供领先的虚拟化无代理方式的云平台综合安全解决方案DeepSecurity,从架构设计上以虚拟化云平台底层结合的方式,实现无代理方式部署的安全虚拟机DSVA,部署于政务云平台每一台vSphere ESXi,对其上的业务虚拟机进行病毒防护、入侵检测防护、虚拟补丁和防火墙访问控制等防护。

解决方案的价值
  • 保障业务性能最大化
    保障业务性能最大化
    DeepSecurity无代理安全虚拟机的部署方式降低了实施部署工作量,同时大幅减少由于安全客户端实现其功能带来的大量性能损耗,实现政府政务云平台保障业务性能最大化的应用要求。
  • 避免越权事件、虚拟机互相攻击等问题
    避免越权事件、虚拟机互相攻击等问题
    DeepSecurity以底层API接口结合的方式,在虚拟交换层对政务云平台不同部门、不同业务虚拟机之间进行策略划分,进行安全域/业务域区隔,避免越权事件、虚拟机互相攻击等问题产生。

  • 技术先进性和功能完整性
    技术先进性和功能完整性
    亚信安全DeepSecurity解决方案的技术先进性和功能完整性,在用户的安全防护需求不断进化的同时能够提供更多的功能延展性,例如完整性监控,重要位置的安全状态监查;日志合规审计,检查业务异常情况和操作违规行为等等。
相关解决方案
通过部署虚拟化底层的无代理防护体系,亚信安全对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控
目前,电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段,究其原因由于系统数量庞大,需要花费数周或数月的时间来充分测试补丁外;还需要验证补丁不会与第三方软件造成冲突,这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用;同时针对漏洞被公布但是厂家还没提供补丁,也可能导致终端计算机系统受到Zero-day攻击;另微软系统或应用厂家已经停止提供补丁。
作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。
亚信安全医疗行业服务器加固方案通过DeepSecurity的防火墙、深度包检测、防病毒等功能,能对进出服务器的数据包进行检查和恶意软件进行识别和查杀,能有效防止外网的恶意攻击和恶意软件的入侵。
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
目前,三大运营商都在大力发展各自的云计算能力,业务系统正逐步从传统的物理环境向虚拟化环境进行迁移,且为了响应国家号召,都在自主开发虚拟化环境用于云平台的搭建,但是目前大部分虚拟化环境下的安全防护可以说是裸奔状态
近年来政府大力推行“互联网+政务服务”,让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展,信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而,网站安全事件时有发生,一些政府网站时常被入侵、漏洞攻击,导致网站页面被篡改,还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。