打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 能源电力

电力行业终端虚拟补丁解决方案

行业面临问题
  • 系统数量庞大,补丁测试周期长且有风险
    目前,电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段,究其原因由于系统数量庞大,需要花费数周或数月的时间来充分测试补丁外,还需要验证补丁不会与第三方软件造成冲突,这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用。
  • 安全补丁停供带来安全隐患
    针对漏洞被公布但是厂家还没提供补丁,也可能导致终端计算机系统受到Zero-day攻击;另微软系统或应用厂家已经停止提供补丁(例如:微软已在2010/7/13停止支持Windows 2000,并将在2014年4月8日停止Windows XP的支持),使得新出现的系统漏洞再也无法得到厂家的安全补丁修复。面对电力终端计算机系统90%是Win7系统的现状,补丁的安全防护必将给终端系统带来严重的安全隐患。
亚信安全解决方案

在公司信息内网防病毒服务器和终端计算机上部署该功能,实现以终端虚拟补丁持续对操作系统和应用程序的漏洞防护:虚拟补丁技术可凭借其坚实可靠的漏洞防护,可以在系统漏洞补丁还未发布或不再发布时无限期地保护终端微机或服务器,也可在部署正式补丁之前迅速有效的保护您的终端免受侵害。

  • 主机自身防御
    利用主机入侵防御系统 (HIPS) 规则抵挡已知漏洞。
  • 阻止新威胁
    利用行为分析与自学能力阻止新威胁。
  • 软件防护
    利用首屈一指的成熟恶意软件防护防止漏洞被利用。
  • 物理桌面、虚拟桌面兼顾
    虚拟补丁同时适用于物理桌面和虚拟桌面 。
  • 应用程序白名单
    应用程序白名单功能可根据名称、路径或证书来允许和阻止(拉黑)应用程序。
  • 加固最终用户系统
    系统锁定可以通过防止执行任何新的应用程序来加固最终用户系统。
  • 自主开发
    用户自主开发的应用程序白名单功能可以允许和阻止客户应用程序和不明应用程序。
  • 高级应用程序白名单功能
    高级应用程序白名单功能还可以将云模式应用程序数据库(软件认证服务)中的应用程序划分为不同类别。
解决方案的价值
  • 实现对内网终端系统和应用的补丁防护,避免受到漏洞攻击
  • 不影响现有补丁管理安装流程
    不影响现有补丁管理安装流程
    对于已经安装了系统补丁的计算机,终端漏洞修复及完善服务会对其进行扫描侦测,不会造成二次防护。
  • 简易化的管理
    简易化的管理
    终端漏洞修复及完善服务主要是由策略形式防护,所以在补丁的下发和收回过程可以非常迅速,便于管理及维护。
相关解决方案
通过部署虚拟化底层的无代理防护体系,亚信安全对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控
作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。
亚信安全医疗行业服务器加固方案通过DeepSecurity的防火墙、深度包检测、防病毒等功能,能对进出服务器的数据包进行检查和恶意软件进行识别和查杀,能有效防止外网的恶意攻击和恶意软件的入侵。
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
目前,三大运营商都在大力发展各自的云计算能力,业务系统正逐步从传统的物理环境向虚拟化环境进行迁移,且为了响应国家号召,都在自主开发虚拟化环境用于云平台的搭建,但是目前大部分虚拟化环境下的安全防护可以说是裸奔状态
近年来政府大力推行“互联网+政务服务”,让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展,信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而,网站安全事件时有发生,一些政府网站时常被入侵、漏洞攻击,导致网站页面被篡改,还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。
结合电子政务现状,利用虚拟化、云存储等技术,统一构建武清电子政务云平台,将计算资源、存储资源进行池化,实现资源的弹性服务和按需服务,通过云管理平台实现统一的管理和监控,为实现公共资源交换与共享提供资源支撑,满足未来“智·惠武清”发展需要。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。