等保建设
场景痛点
终端可信
应对接入政务外网的终端进行有效的安全准入控制,杜绝终端违规外联行为,防止跨网跳板攻击,并全方位展示终端安全状态,可依托“零信任”等创新技术,确保接入政务外网的终端可信。
网络可控
应构建政务外网的边界防御能力,形成政务外网安全第一道防线。应增强各区域间的安全隔离及管控能力,将边界安全防护范围由电子政务网络平台扩大到各政务部门,可通过虚拟化技术实现各部门的安全隔离,保障后续新增部门安全业务的弹性扩展,并依托网络控制器与安全控制器协同实现安全业务的快速下放。
威胁可防
应构建云、网络和安全协同防御体系,通过联动、阻断、隔离、取证、封堵等多种策略编排动作,将威胁防护措施转化成安全策略控制任务,向安全设备、网络设备及云平台下发任务并监控处置效果,对安全威胁进行就近阻断,杜绝在网络上扩散,从以前的单点防御到全网协防,缩短威胁处置时间,提升网络的防御能力。
资源可管
应建成符合国家信息安全技术网络等级保护要求的安全管理中心,通过构建互联网出口、广域网、城域网、数据中心等体系化安全防护,实现安全策略统一配置、安全能力统一调度、安全风险统一呈现、安全威胁统一处置。
态势可视
应构建政务外网安全监测体系,不断提升全网监测预警、信息共享和应急联动能力。应建立上下协同联动的安全管理机制,健全各级网络应急响应预案,完善政务外网应急处置联动机制,实现政务外网统一安全监测管理及对网络安全突发事件的协同联动处置。可利用大数据、AI、联邦学习、同态加密等技术加强关联分析,提升全局性、整体化网络安全态势感知能力,达到态势可感知、事件可预警、攻击可追溯、安全可闭环的效果。
解决方案
以积极防御为基础的分级分域,构建“一中心三防护”的安全建设体系,完整、精简的安全架构,满足公安部151号令和《网络安全法》合规要求。充分利用当前“主动纵深防御体系、网络信任体系、动态安全自适应体系”的技术理念,设法建立一个让攻击者“进不来、看不见、搞不坏、走不脱”的体系,建立不利于攻击方存活的环境,通过体系的力量扭转攻防不对称,从而有效保障系统核心业务的安全。
适用场景
自治区、市级、区县级政务外网
方案优势
差异化产品搭配—利用各品牌产品的优势特性,避免出现安全威胁时候“一锅端”,着实保障用户资产数据的安全
丰富的实践经验—协助过政府、医疗、教育、企业等行业客户,通过等保二、三级超过30+
优秀的团队支撑—拥有专门的等保交付团队,针对等保测评细则了如指掌,从方案咨询、设计、到实施交付,一站式服务
成熟的安全运营能力—依托自身的安全能力和安全、交付团队以及云端情报威胁,针对用户提供全方位的服务支撑体系
