`
說明: 現狀與挑戰工業控制系統如SCADA系統、DCS系統和PLC等目前已廣泛應用于工業基礎設施的各個領域,是工業自動化的核心組成部分,工業自動化的中樞神經。然而,工業控制系統自身也存在較多的安全漏洞與隱患,并可能被利用,一旦發生安全事件,直接造成的影響是生產停滯或設備損壞,給企業或市政機關帶來較大的經濟損失,更嚴重的還可能對生產人員的生命、健康產生危害。2011年9月工業和信息化部專門發文《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號),強調加強工業信息安全的重要性、緊迫性,并明確了重點領域工業控制系統信息安全的管理要求。方案描述目前單純從自動控制設備及工控協議優化的角度來提高工業控制系統安全性并不現實,需要針對目前工業控協議的脆弱性以及安全防護關鍵點進行風險分析,并部署相應的安全防護技術措施和安全產品,輔之以工控網安全管理和運維手段的提升,來進一步提高工業控制系統整體安全水平。通過在工業控制網絡中部署捷普工業防火墻、可信工業控制安全網關、可信主機安全防護平臺、網絡與數據庫操作行為審計等安全設備,綜合防御來自企業信息網以及監控管理層的安全威脅,保障監控中心關鍵設施及數據信息的安全,其中,可信工業控制安全網關能夠對工業以太網環境下工業控制協議的深度協議解析與攻擊防護,能夠保障監控管理層和過程控制層之間數據訪問與控制指令的安全性。方案優勢通過本方案的建設與實施,幫助行業用戶建立起工業基礎設施安全保障體系,增強安全風險防范能力,促進工業控制系統安全、穩定運行,并滿足行業監管機構的合規要求。該方案目前已在河南中煙新鄭卷煙廠、漯河卷煙廠、新鄭州卷煙廠、中國化工、華北油田等行業用戶中得到很好應用,并將廣泛應用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱等涉及國計民生的工業基礎設施安全建設...
說明: 安全現狀互聯網技術的快速發展,逐漸成為人們工作和生活必不可少的一部分,政府機關和企事業單位為順應時代的發展,紛紛利用互聯網的資源進行快速建設,利用自建的網站進行業務快速推廣,現如今網站逐漸成為單位信息化建設的重點工作內容,中央在網絡文化建設工作中對網站的建設也定義為企業事業單位的窗口和基礎平臺。然而在大規模業務擴展過程中,有的不僅僅是效率的提升,同時也浮現出來特別嚴重的安全問題,根據國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)2013年的統計報告,我國境內被篡改的網站數量為2萬4千多個,相比2012年的1萬6千大幅增長了46.7%,而次狀況還依然在持續增長,網站安全形勢依然很嚴峻。在網站建設方面,國家層面也一再強調安全建設的重要性,從公安部第82號令《互聯網安全保護技術措施規定》和等級保護,以及《信息安全技術 基于互聯網電子政務信息安全實施指南》相關條例中明確要求在網站建設過程應該遵循的安全條款,以保障后期業務的可用性。所以在業務基礎設施發展的同時也一定要考慮安全層面的迫切需求。安全需求網站問題歸根結底為網站整體防護不到位,在建設和維護過程中都不可避免的引入安全漏洞,而這些漏洞在后期業務開展過程中又缺乏完善,最終導致篡改和信息泄露。針對網站的攻擊主要集中在以下方面:利用網站應用程序漏洞,使用SQL注入攻擊針對缺陷的操作進行攻擊,以獲取系統或數據庫管理員權限,從而破壞網站信息。利用XSS(跨站腳本攻擊)攻擊危害訪問網站業務的用戶,攻擊者在網站中插入惡意的攻擊代碼,使用戶在瀏覽網站或辦理業務時執行惡意的代碼,從而達到竊取訪問用戶的隱私信息。利用木馬、病毒、蠕蟲和間諜軟件,對網站后臺系統進行攻擊,從而破壞網站的可用性。惡意人員最常用的網站攻擊手段莫屬DDOS攻擊,利用數量眾多的業務請求使服務器過載,從而癱瘓服務器使得網站不能正常提供業務。安全防護方案鑒于網站安全問...
說明: 現狀與挑戰某證券公司網上交易系統可以為廣大股民用戶提供快捷、安全的交易通道,同時為證券公司業務創新提供支持。由于網上交易信息涉及到客戶的賬密信息以及股票買賣信息,因此對網上交易業務信息的機密性、完整性也提出了非常高的要求。方案描述部署捷普下一代防火墻系統:在互聯網與交易外網之間部署捷普下一代防火墻系統來進行訪問控制、病毒防護和線路加密等。在辦公網和交易網之間也部署捷普下一代防火墻系統進行控制。部署捷普入侵檢測系統:在核心交換機上部署入侵檢測系統,檢測來及內外網的各種攻擊和異常流量;部署捷普信息審計系統:針對各種行為和事件進行審計,尤其是增強對假冒用戶進行交易的行為進行審計,及時發現非法交易;部署捷普信息安全一體化集中管理系統(SOC):提供最全面的安全管理平臺,包括資產管理、風險管理、安全事件和應急響應進行全局、綜合管理,有效提升安全管理能力;部署捷普終端安全管理系統:在各終端上部署捷普終端安全管理系統。通過強化桌面登錄、限制外來U盤使用、禁止非法外聯、檢測病毒軟件、補丁和安全策略等來確保終端系統的安全,防止不安全的接入。方案優勢抵御來自外部網絡的攻擊、蠕蟲及惡意代碼傳播;解決終端對互聯網資源濫用,有效控制帶;解決終端訪問內網時的違規、違法行為;解決全局的信息安全統一管理。
說明: 現狀與挑戰為了落實和貫徹公安部、國家保密局、國家密碼管理局、廣電總局等國家有關部門信息安全等級保護工作要求,某廣播電視單位全面開展完善信息安全防護體系,落實“雙網雙機、分區分域、等級防護、多層防御”的安全防護策略,確保等級保護工作在電視臺業務系統的順利實施,提高電視臺整體信息安全防護水平。方案描述為幫助廣播電視單位落實國家信息安全等級保護制度與廣電總局信息安全等級保護工作要求,交大捷普公司從身份認證、訪問控制、內容安全、監控審計與備份恢復五個層面為電視臺提供融合化的等級保護解決方案,有針對性的提供了防火墻、安全審計、漏洞掃描、入侵檢測、防病毒網關、服務器群組防護系統、信息安全一體化集中管理系統(SOC)等產品。方案優勢交大捷普“電視臺等級保護解決方案”依據國家信息安全等級保護相關政策標準與廣播電視行業的相關標準與要求,結合電視臺信息化安全實際需求進行設計,可全面提升電視臺信息安全防護能力與安全管理能力,滿足等級保護測評要求,為廣播電視單位順利推行等級保護建設,提供優質、全面、系統、高效的服務。
說明: 業務場景隨著醫院信息化建設的不斷深入,越來越多的日常醫療活動依賴于醫院信息系統的正常運行。醫院信息系統一方面承載大量核心業務應用,還涉及與上級主管部門、銀行、社保等多個單位的聯系與互通,而在系統的建設、使用和管理等方面都存在大量的安全隱患。目前,在全國范圍內,由于醫院信息泄露、管理不當等問題引起的安全事件也是層出不窮,使醫院在經濟效益和社會效益方面都蒙受了巨大的損失。2007年由公安部下發的43號令拉開了各行業信息安全等保建設的序幕,2008年頒布的國標《GB/T 22239-2008 信息安全技術-信息系統安全等級保護基本要求》是信息系統安全等保的建設標準。2011年底,原衛生部先后下達85號通知和1126號通知,要求全國衛生行業各單位全面開展信息安全等級保護工作,于2015年12月30日前完成等保建設整改并通過等級測評。安全需求對于三甲醫院的信息系統而言,安全建設應該主要考慮以下幾個方面:符合國家等級保護三級的要求結合三級甲等醫院網絡的實際情況,充分考慮等級保護體系和標準要求,是方案設計的出發點和重要基礎。在方案編制過程中,圍繞著《信息安全等級保護管理辦法》,對《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評要求》、《信息系統等級保護安全設計技術要求》等多個等級保護標準進行深入分析,在技術體系中,將等級保護標準的要求轉化為好理解的、具體的、方便實施的項目,使等級保護工作在三級甲等醫院進行推進和落地成為現實。整個方案設計既體現了指標覆蓋的全面性,又考慮了最新成果的體現。實現三甲醫院安全融合醫院信息化安全防護需求多樣化,主要關注數據庫審計、終端安全管理、邊界安全防護、網站系統防護、互聯網上網行為管理等。交大捷普專注于網絡安全與終端安全領域,針對多樣化的需求可提供全方位的產品與解決方案,全面提升醫院信息化系統的安全性、可用性、可靠性。保障三甲醫院業務系統穩定運行醫...
說明: 現狀與挑戰中石油某銷售公司作為中國石油天然氣集團公司的重要銷售單位,承擔著整個省的油品銷售工作。作為一家省級單位,總部與下面多個地市分公司形成連接,同時分布在各個地市的加油站點需要與當地分公司形成互連,利用互聯網資源是最為經濟的通信資源,然而隨著互聯網木馬、病毒等多樣化攻擊的日益泛濫,未經安全防護的網絡架構無可避免會影響到整個石油供銷系統的安全。方案描述為了提供一種安全的接入方式,省公司需要考慮一套既方便集中管理又具有一定安全性的解決方案,最終選擇SSL VPN這樣一種接入方式來組建集中管理的業務傳輸系統。針對中石油某省公司的網絡情況,在省級銷售公司部署一臺捷普SSLVPN設備,并配以防火墻、入侵防御系統及WEB防護系統對各業務系統的訪問進行授權、準入、控制、審計,實現完整的接入安全保護。方案優勢(1)   采用SSL VPN不需要安裝任何客戶端,只要有瀏覽器即可快速登錄財務和報銷系統,方便站長和審算員操作。(2)   以VPN安全接入控制+訪問控制+WEB防護+入侵防御的一體化解決方案,保證財務和各營銷系統接入的安全。(3)   全面提高訪問速度,提高辦公效率。
說明: 業務背景近年來,基礎教育的信息化水平有了較大的提高、軟硬件建設有了長足的進步,但是當前的教育信息化水平還不能滿足教育現代化的發展要求和人民群眾的需求期盼,與國際先進水平相比還有明顯的差距。“三通兩平臺”是教育部對“十二五”期間教育信息化核心目標,是在《國家中長期教育改革和發展規劃綱要(2010-2020年)》綱領性文件的背景下,總結提煉出“三通兩平臺”的建設核心目標。其中兩平臺是指教育公共管理服務平臺和教育公共資源服務平臺,基本上都是基于云計算技術構建教育服務平臺,為民眾提供教育相關的業務和服務。在教育服務平臺的部署和實施的過程中,如何在保障云計算平臺自身安全,更好的為客戶提供服務,成為需要重點關注的問題。安全挑戰教育服務平臺面臨的主要安全威脅如下:1.針對教育服務平臺的惡意攻擊通過拒絕服務攻擊等手段,大量消耗服務平臺的網絡性能和計算性能,導致整個平臺無法對外服務2.借助教育服務平臺對外攻擊利用教育服務平臺強大服務、計算和網絡能力,對公網其他系統發起的攻擊,成為攻擊者攻擊的資源。3.內部員工的違規操作內部員工、運維人員對教育平臺的操作權利,將導致權利濫用造成的數據篡改、數據破壞等安全問題。4.數據共享引發泄露可能由于重要信息的集中存儲和使用,引發信息共享和泄密風險。由于平臺對外服務多樣、系統復雜,攻克單個系統將造成整個平臺的數據丟失或破壞。5.不安全的對外服務接口教育服務平臺作為資源整合平臺,聚集了大量的上下游、發展業務伙伴。系統和業務間通過服務接口相互通信,由于開發標準不統一、對安全風險的認識不足,開發過程中很容易引入漏洞或缺陷,造成潛在的入侵風險。6.安全管理手段缺乏由于教育服務平臺的業務復雜性,造成支撐系統眾多、交互流程繁雜、安全防護等級和防護手段各異。對于平臺管理和運維人員來講,缺乏有效的資源、網絡、業務監控手段,很難準確掌握服務平臺的運行情況和安全水平。解決方案交...
說明: 業務背景電子政務內網作為內部信息和公文傳輸平臺,開通政府系統的一些日常業務,運行著大量需要保護的數據和信息,有其自身特殊性。如果系統的安全性被破壞,造成敏感信息暴露或丟失,或網絡被攻擊等安全事件,可能導致嚴重的后果。因此,構建電子政務內網信息安全保障體系就變得尤為重要。但如何設計完善的信息安全系統,如何形成有效的信息安全管理體系等問題都是電子政務信息化的難點和要點。同時,推廣辦公自動化系統是建立高效率政府的必要條件,移動辦公、信息協同、自帶設備(BYOD)等眾多需求必然帶來新的信息安全風險。安全不是一個目標,而應該作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的安全管理體系,不斷完善管理行為,形成一個動態的安全過程,才能為電子政務網絡提供制度上的保證,它包括:安全方針、安全組織、資產分類與控制、人員安全、物理與環境的安全、通信與運行的管理操作過程與職責、訪問控制、系統開發與維護、業務連續性管理、遵循性與法律要求的一致性。由于信息安全涉及到政府工作的方方面面,有必要對影響到信息安全的各方面威脅進行關注及分析,并針對每一項威脅制定相應的策略。交大捷普針對政務內網提供了一套完整的信息安全整體框架及綜合解決方案。安全挑戰政務內網由于其較高級別的保密程度,首先需要跟政務外網完全物理隔離。其次需要考慮的安全威脅如下:1. 內網網絡的惡意攻擊。由于各種不可控的使用途徑,內網也會存在蠕蟲、病毒等攻擊方式。2. 出差人員遠程辦公訪問過程需要加密。3. 移動存儲介質的交叉使用。對于電子政務內網的計算機來講,在上互聯網的計算機上使用過的U盤,移動硬盤都不能在政務內網上使用。U盤病毒和間諜木馬會把內網中的保密信息和敏感數據帶到互聯網上,回傳給木馬的制作者。并且,病毒還會在內網上傳播,消耗系統資源,降低平臺的性能,影響政務內網各種業務的正常流轉。4. 內網的身份認證和權限管理問題。防止...
說明: 現狀與挑戰近年來,信息技術的廣泛應用已經對煙草行業的發展產生了越來越深刻的影響和促進,信息化建設以成為煙草管理上水平的重要手段和重要組成部分,隨著網絡規模不斷地增加,它的危險系數也在逐漸變大,一些不法分子利用黑客技術進入網絡內部竊取數據、修改內容,給煙草局帶來很大的麻煩。方案描述根據國家局的要求,各省煙草專賣局、中煙進行了信息安全技術和管理方面的部署,在充分了解業務安全需求的基礎上,針對煙草的網絡的風險評估工作,對安全現狀進行了深入分析,提出了捷普分布式解決方案。本方案在煙草的網絡中部署捷普的防火墻、入侵檢測系統及網絡脆弱性智能評估系統。通過監視事件日志、系統受到攻擊后的行為,及時作出反應。這樣,網絡脆弱性智能評估系統就能分析整個網絡的安全漏洞,發現重點隱患,以便更好的做出安全決策。方案優勢捷普分布式解決方案的整體安全性、整體可控性、整體有效性和資源共享在煙草局得到了充分體現,在網絡安全日志分析、防火墻、IDS、網絡防殺毒軟件等其他安全措施的幫助下,黑客的攻擊被成功地阻止了。
說明: 應用背景許多大型企業的網站遭到攻擊,訪問這些網頁的用戶可能遭遇病毒感染和身份盜竊。如索尼PlayStation、2008歐洲杯門票售賣公司和英國獨立廣播電臺等公司旗下的知名娛樂網站都曾在這個問題上飽受困擾;尤其隨著Web 2.0 社會關系網站的逐漸流行,這些攻擊更加具有殺傷力,即繞過了防火墻等常規防護手段,通過使用各種攻擊手法來直接Web應用層進行攻擊,等于直接侵入了企業網絡內部,企業的WEB服務器毫無安全可言。因此,保證Web服務器的安全顯得尤為重要。為Web服務器提供一道完善的防護迫在眉睫。用戶需求如何更好地保證網絡內容的安全性、服務器運行的安全可控性,已經成為某研究所面臨的重要問題。經過嚴格測試和篩選,該研究所選擇了捷普服務器群組防護產品來實現內部服務器群組的安全防護。根據該研究所的要求,Web服務器應該受到嚴密的保護,避免遭受任何針對Web服務器發起的攻擊,這些攻擊包括:跨站腳本攻擊、SQL注入攻擊、網頁篡改、cookie中毒、緩沖區溢出、參數篡改、錯誤返回信息截取等方案實施根據網絡環境和需求,捷普為該研究所提供捷普Web防火墻,部署在兩臺Web服務器之前,實現反向代理,達到保護該研究所Web服務器的目的。捷普WEB應用防火墻在部署之后,能對下列一般方法無法檢測的Web應用層攻擊手段進行有效的防護:植入惡意腳本Cookie / Session投毒Form表單 / 隱藏域修改緩存溢出參數篡改跨站式腳本攻擊強制瀏覽 / 目錄探測Sql注入 / 命令注入數據竊取 / 身份竊取已知漏洞攻擊 / Zero Day漏洞攻擊應用程序Dos在實施過程中時,捷普Web應用防火墻具有基于應用層的檢測,同時又擁有基于狀態的網絡防火墻優勢的雙重特點,對應用數據錄入完整檢查、HTTP包頭重寫、強制HTT...
說明: 上攜程定機票,逛淘寶來敗金,用卓越來充電,用網票買電影票,用網銀來繳費、匯款、炒股、還款……在互聯網與電子商務大行其道的今天,網上支付與網上銀行在讓我們的生活變得更加便捷的同時,也讓我們的資金暴露在網絡日益泛濫的信息安全攻擊面前,密碼不再保密,賬戶不再隱私,消費不再安全……網銀安全之痛互聯網應用對廣大普通消費者帶來的是一把便捷使用與應用安全的雙刃劍。據統計,網上銀行已經成為了各商業銀行最重要的業務渠道之一。今年前一個季度電子銀行交易額達到了70萬億元人民幣,通過電子銀行渠道辦理的業務已占到全部業務量的46.2%,比去年同期提升了6.7個百分點。與此同時,網銀系統也一直面臨著來自互聯網的DDoS、病毒、蠕蟲、協議異常等WEB應用層的安全攻擊的威脅,用戶信息與帳戶安全受到了嚴重的安全挑戰。雖然目前銀行的IT基礎設施建設保持著在全國同行中的領先地位,但此前部署的一些安全防護設備,包括防火墻、IDS(入侵檢測系統)在內,已經無法全面應對新興的針對WEB應用層的安全攻擊。一方面,網銀流量增長迅速,從06年到08年年平均增長率都超過100%,原先百兆級防護能力面臨極大的挑戰。另一方面,原先部署的IDS產品在網銀流量的壓力下漏報錯報情況嚴重,海量日志無法及時有效的篩選,造成管理員工作量巨大。據了解,銀行平均每個月的IDS報警量超過70萬條,無效報警的比例很高,對管理員實施有效的控制策略提出了幾乎不可完成的任務。另外,面對層出不窮的各類SQL注入攻擊,整個網銀WEB系統的數據都可能遭受到惡意修改,破壞力極大。為了向廣大網銀用戶提供更加安全的使用體驗,銀行急需部署高端的安全設備,在線及時阻斷攻擊和在線防御病毒入侵已經成為工商銀行數據中心防護的迫切需求。網銀安全的保障西安交大捷普網絡科技有限公司的入侵防御系統IPS安全防護解決方案幫助銀行贏得了一場又一場沒有硝煙的“網銀安全保衛戰”。捷普IPS...
說明: 現狀與挑戰移動VPDN業務(以下簡稱VPDN業務)是利用中國移動基于TD-SCDMA的3G寬帶高速分組數據網為集團客戶構建更加安全的、移動的、高速率的、有質量保證的虛擬專用數據網絡,并能提供差異化的、安全可靠的無線數據解決方案。方案描述交大捷普作為某省級移動公司VPDN項目的承包商,使用自主研發的捷普VPN產品為用戶提供解決方案,在認真研究用戶對VPN業務的需求的基礎上,嚴格遵循技術規范中所約定的各項技術規范條款,認真履行職責,完成新增軟硬件的安裝實施及聯調測試工作。統一接入平臺廠家通過在匯聚交換機旁掛負載均衡器的方式,實現對接入流量實現負載分擔,并在每臺VPN設備上部署所有接入客戶的虛擬化Portal界面,實現本期工程要求的統一接入功能。方案優勢本期工程建設的VPDN統一接入平臺使托管在移動IDC托管機房的企業服務器,實現通過接入VPN統一接入平臺實現與托管服務器之間通過IPSEC VPN實現數據的安全訪問以及與多個下屬分支機構之間實現高速VPN互訪,同時企業內部用戶通過SSL VPN方式安全、快速、便捷地訪問企業業務系統服務器的資源。
Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子