当前位置: 首页 ->  新闻详情

启明星辰全线安全产品助力等级保护安全整改建设

发布时间: 2014-02-17         

启明星辰全线安全产品助力等级保护安全整改建设

    成立于1996年的北京启明星辰信息技术股份有限公司(以下简称启明星辰),经过十多年的不断探索与努力,成为国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。目前已拥有完善的专业安全产品线,横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域,共有百余个产品型号,并根据客户需求不断增加。

随着信息安全等级保护的逐渐推广与深入建设,作为信息安全解决方案综合提供商的启明星辰,致力于将用户的安全需求与自身安全产品、服务等相结合,提供一系列满足等级保护要求的安全产品,协助用户建立完善的信息安全保障体系。

以下内容主要描述启明星辰安全产品与等级保护安全技术措施要求之间的对应关系。

l 全方位的安全产品布局助力信息安全等级保护建设

近几年,国内各地政府、运营商、能源等各部门陆续启动信息安全等级保护建设工作。综合各单位信息安全等级保护定级情况,目前在公安部门备案的系统绝大部分为等级保护二级和三级。因此,本文主要根据等级保护二级及三级的基本要求,描述安全产品与等级保护安全措施要求之间的对应关系。

a) 启明星辰IDS与等级保护关联点

天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,坚持“全面检测、有效呈现”的产品核心价值取向,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,并通过实时的报警信息和多种格式报表,为用户提供翔实、可操作的安全建议等。

针对等级保护的技术要求,IDS可以实现在网络边界处监视各种攻击行为,当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时可以提供报警。并能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警等。

b) 启明星辰IPS与等级保护关联点

天清入侵防御系统(以下简称:天清IPS)是启明星辰自行研制开发的入侵防御类网络安全产品,围绕“深层防御、精确阻断”这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。

针对等级保护的技术要求,IPS可以实现在网络边界处对恶意代码进行检测和清除,并实现对恶意代码的升级和检测系统的更新。同时,部署在服务器区域边界,也可以实现检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警等。

c) 启明星辰UTM与等级保护关联点

启明星辰天清汉马USG一体化安全网关(UTM)采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

针对等级保护的技术要求,UTM可以实现在业务终端与业务服务器之间进行路由控制建立安全的访问路径,可以实现不同网段之间的逻辑访问控制,可以实现根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,可以实现对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,可以实现对照业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机,可以实现限制网络最大流量数及网络连接数,可以实现对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录等。

d) 启明星辰审计系统与等级保护关联点

启明星辰天玥网络安全审计系统(业务网审计)简称天玥审计系统,是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。

针对等级保护的技术要求,天玥网络安全审计系统可以实现审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户,审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件,审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等,可以实现保护审计进程,避免受到未预期的中断,保护审计记录,避免受到未预期的删除、修改或覆盖等。

e) 启明星辰终端安全管理系统与等级保护关联点

启明星辰天珣内网安全风险管理与审计系统(以下简称:天珣),紧密围绕“合规”,以内网终端计算机为管理对象,通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升内网安全防护能力和合规管理水平,帮助用户构建起安全可信的合规内网。

针对等级保护的技术要求,天珣内网安全管理系统可以实现对重要网段采取技术手段防止地址欺骗,可以实现按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户,可以实现对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断,可以实现对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断等。

l 总结

除上述安全产品外,启明星辰的安全管理平台(SOC)、抗DDOS网关、漏洞扫描系统、互联网行为审计、数据防泄密、网闸等产品同样可以满足等级保护部分安全技术甚至安全管理的要求。

启明星辰全系列安全产品可以覆盖75%以上的等级保护技术要求。用户可以结合自身网络现状及安全建设和防护需求,选择合适的安全产品形成纵深防御的安全防护体系,在满足等级保护要求的同时,也提高自身的信息安全保障水平,符合在当前错综复杂的安全形势下的安全建设要求。

 



友情联接