项目背景:
国家海洋局,是国家海洋规划、立法、管理的政府行政管理机构。东海分局,国家海洋局三大分局之一,负责东海三省区域的海洋信息数据、海洋预报数据、海洋环境数据、海岛、海域等信息数据等,具体内容包括海浪、风暴潮、海啸、赤潮、海冰、海流、海水温度、厄尔尼诺、海水浴场预报、海上溢油、海平面和海洋天气等数据的收集、存储、分享等。所有数据都会通过当地电视台、人民广播电台、网站等媒体和途径向社会和公众公开发布。
东海分局作为一个数据信息存储中心和数据服务中心,如何管理好应用数据库中的数据,以及服务器端的安全管理、授权、审计,是急需解决的安全问题。
方案特点:
为了发现东海分局服务器系统最脆弱的环节,有针对性的对系统进行安全加固,需要针对服务器区域进行安全隐患梳理。
首先,交大捷普对东海分局的应用服务器区域进行了系统性的渗透测试服务,通过网络、端口、服务、应用等信息的收集,再经过专业的人工+工具的渗透测试,提出了安全加固解决方案如下:
■ 服务器加固
服务器区域按照业务重要程度进行安全域划分和边界隔离,同时构建ip访问控制、身份鉴别、应用服务器系统接入控制、Web数据安全、邮件传输安全、终端登陆、终端合规性检查、服务器运行监控等安全能力。
【Web安全防护】
服务器群组防护提供了一套完善的解决方案。从事前预防、事中检测到事后响应处处设防。针对不同类型网站,防护措施不同。
【身份鉴别与应用服务器系统访问控制】
对安全级别较高的网络,服务器防护提供了一整套的完善的身份鉴别和访问控制功能,使得“非法人员不得使用,非法主机不能接入,合法身份合理使用”,彻底保证服务器信息访问的安全性。
【邮件分级控制】
涉密要求较高的网络,国家强制实行分级保护。服务器群组防护在国内率先推出邮件分级控制的理念和产品功能,为国家信息安全建设提供了重要的技术手段。
【服务器健康管理】
实时掌握服务器的运行情况,有利于管理人员及时排查安全隐患和网络故障,以确保应用服务的健康运行。服务器群组防护,全面细致的为管理人员提供了“可视、可控、可分析”的依据。
■ 数据库加固
保证数据库系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露。保证数据库区域网络层、应用层和服务器层的安全。
1、数据库访问行为审计,随时完整溯源;
2、定期扫描服务器漏洞,提高数据库安全配置强度;
3、数据库状态实时监控,实时关注访问压力和执行效率。
最终,东海分局在服务器区域放置了捷普服务器群组防护系统和数据审计与风险控制系统完成安全加固建设。
捷普服务器群组防护系统结合应用服务器特性,从接入安全、传输安全、访问控制、信息内容安全、服务器运行安全等多个角度进行系统架构设计,将客户端准入检查、ssl vpn(https)、认证授权、单点登陆、web防火墙、邮件管控以及服务器监控等多种技术有机的融合在一起,实现对服务器应用系统的全方位、多层次的立体性防护。
![国家海洋局]( "国家海洋局")
捷普数据审计与风险控制系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。对于业务系统的核心——数据库的审计能力表现尤其出色,是国内审计数据库类型最全,解析粒度最细的审计产品。
![国家海洋局]( "国家海洋局")
■ 客户价值
捷普服务器群组防护系统结合应用服务器特性,从接入安全、传输安全、访问控制、信息内容安全、服务器运行安全等多个角度进行系统架构设计,将客户端准入检查、ssl vpn(https)、认证授权、单点登陆、web防火墙、邮件管控以及服务器监控等多种技术有机的融合在一起,实现对服务器应用系统的全方位、多层次的立体性防护。