打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 政府

政府行业电子政务外网网站系统安全解决方案

行业面临问题
  • 政务网站安全问题
    近年来政府大力推行“互联网+政务服务”,让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展,信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而,网站安全事件时有发生,一些政府网站时常被入侵、漏洞攻击,导致网站页面被篡改,还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。
  • 建设统一的政府网站技术平台面临的问题
    2014年12月份国办发〔2014〕57号文,国务院办公厅要求在中央和地方两个层级集约化建设统一的政府网站技术平台,新的技术平台上大量应用虚拟化资源池、云计算平台,这些网站系统更面临资源冲突、不同安全等级的虚拟机非法访问等新的风险。
亚信安全解决方案

根据政府网站面向公众提供查询、交互等业务的特点,充分考虑到操作系统版本各异,混合了物理机、虚拟化平台的复杂环境,我们建议采用基于数据中心的统一的安全解决方案,即通过信舱 云主机安全防护方案DeepSecurity全覆盖数据中心业务系统。在物理机上部署代理客户端程序,在虚拟化平台上通过基于业务虚拟机无代理方式,实现防恶意软件、入侵防御、虚拟补丁、防火墙、完整性监控等功能,保障网站业务系统安全平稳运行。安全防护拓扑示意图如下:




解决方案的价值
  • 统一的解决方案
    统一的解决方案
    统一的解决方案,基于Windows、Linux等多平台的网站系统全面覆盖、统一管理
  • 通过虚拟补丁技术防范零日漏洞攻击
    通过虚拟补丁技术防范零日漏洞攻击
    通过虚拟补丁技术防范零日漏洞攻击,保障网站系统7X24小时安全运行
  • 基于虚拟化平台无代理的防护模式
    基于虚拟化平台无代理的防护模式
    基于虚拟化平台无代理的防护模式,减少资源占用、节省管理运维成本
  • 等级保护要求
    等级保护要求
    防病毒、入侵防护、防火墙等功能有效的满足公安部提出的等级保护要求
相关解决方案
通过部署虚拟化底层的无代理防护体系,亚信安全对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控
目前,电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段,究其原因由于系统数量庞大,需要花费数周或数月的时间来充分测试补丁外;还需要验证补丁不会与第三方软件造成冲突,这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用;同时针对漏洞被公布但是厂家还没提供补丁,也可能导致终端计算机系统受到Zero-day攻击;另微软系统或应用厂家已经停止提供补丁。
作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。
亚信安全医疗行业服务器加固方案通过DeepSecurity的防火墙、深度包检测、防病毒等功能,能对进出服务器的数据包进行检查和恶意软件进行识别和查杀,能有效防止外网的恶意攻击和恶意软件的入侵。
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
目前,三大运营商都在大力发展各自的云计算能力,业务系统正逐步从传统的物理环境向虚拟化环境进行迁移,且为了响应国家号召,都在自主开发虚拟化环境用于云平台的搭建,但是目前大部分虚拟化环境下的安全防护可以说是裸奔状态
结合电子政务现状,利用虚拟化、云存储等技术,统一构建武清电子政务云平台,将计算资源、存储资源进行池化,实现资源的弹性服务和按需服务,通过云管理平台实现统一的管理和监控,为实现公共资源交换与共享提供资源支撑,满足未来“智·惠武清”发展需要。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。