您当前位置:首页 > 资讯中心 > 信息安全

阜南携手亚信安全 共筑“智慧阜南”安全网

客户需求:“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹应用安全、网络安全、数据安全、运营安全、移动安全在内的整体解决方案,确保阜南人民享受到放心、便捷的“智慧阜南”服务。

解决方案:亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”大数据平台、各智慧应用建设和数据融合过程中,制定了完整的数据分级、数据保护、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,通过NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,为客户打造出全新技术架构的智慧安全网,为“智慧阜南”建设和运行保驾护航。

效果/客户证言:“智慧阜南”是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界的专业企业,在此项目中,各自发挥了安全厂商和大数据领域的专业能力,集全球云安全资源、的技术产品架构以及完全本地化的安全服务,整合各方力量,打造主动式、立体式的网络安全防护体系,为“智慧阜南”的建设和后期发展提供了专业、精密、周到的安全保障服务。

——阜南县相关领导

安徽阜南根据自身发展要求,以惠及民生为出发点,提出了“用科技强民生,用发展聚民心”的智慧阜南建设构想,并围绕“善政、兴业、惠民”三大目标,于2017年5月签约亚信数据正式启动“智慧阜南”建设。在借助“智慧阜南”推动区域经济社会发展的同时,阜南携手亚信安全,从顶层设计入手,以数据安全为核心,通过亚信安全提供的NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,在大数据、云计算、虚拟化、移动应用等多个方面共建立体化网络安全防御体系,构建“智慧阜南”安全网。

区域发展插上双翅 “智慧阜南”腾空飞跃

依托“互联网+”平台,利用大数据技术,打造“智慧阜南”,为整个区域的经济发展、便民服务提升插上了腾飞的翅膀,也为实现产业升级、民生保障和区域跨越式发展提供了信息化动力。“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹不同层级、不同领域的信息安全方案。

阜南原各系统在整合过程中,原有的账号口令管理措施已不能满足数据共享后的业务发展要求,账号的维护、认证、授权、审计如果采用分散管理的模式,不但会带来大量的维护与同步工作,更可能因为相互之间缺乏集中统一的监控措施,出现审计纰漏和越权访问行为。

此外,不论是云计算中心的虚拟化服务器、还是分散在各个部门的终端主机,以及承载“智慧阜南”APP应用的移动终端,都应在结合各自运行环境的基础上形成统一的安全防护策略。各系统典型的安全需求包括:

 ·  在大数据平台安全方面,就要首先解决虚拟化主机的防护问题,避免防毒扫描风暴等情况的出现,并且能够监控到虚拟网络内部的恶意流量。

 ·  在终端防毒方面,需要具备恶意软件、勒索软件、蠕虫病毒的发现与拦截技术,并且需要对全网每个终端的安全健康情况和安全漏洞进行全盘掌控,不给水坑攻击、APT攻击和数据泄密提供可乘之机。

 ·  在移动安全方面,需要在保护个人隐私的基础上,有效防止机密数据泄露或丢失,这就需要为各种型号的终端提供统一的防护系统,确保移动应用数据不出数据中心,移动办公数据不落地。

打造一体化方案 保护“智慧阜南”空间安全

亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”基础大数据平台和各智慧应用建设中,在亚信数据建设团队的配合下,制定了完整的数据分级策略、数据保护策略、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,为“智慧阜南”提供了定制化的整体解决方案。

为了解决应用访问中“When”、“Where”、“What”、“Who”、 “How”这样的问题,“智慧阜南”采用亚信安全NSG-4A统一帐号授权认证审计解决方案,通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一集中管理。以面向“人、物、用”的统一标准、智能化的身份管控系统,为传感网、物联网,以及普惠医疗、智慧政务、智慧农业、智慧扶贫等八大行业信息化智慧应用提供了互联互通的身份管理。

针对“智慧阜南”的虚拟化和大数据环境,亚信安全根据虚拟化和大数据环境安全威胁的防护特点,确立了安全建设方案,在安全审计、入侵防范、病毒防护、访问控制、漏洞检测方面提供全方位的服务。其中,亚信安全服务器深度安全防护系统 Deep Security能够提供虚拟补丁功能,有效防御零日漏洞。

在终端安全统一管控方面,亚信安全终端安全管控系统TCM有效满足了客户的多方面需求,其系统体系采用ALL IN ONE方式,八大组件(基础框架、网络准入控制、文件防泄密管理DLP、终端安全审计、终端远程运维管理、终端外设管理、终端网络访问控制&网络流量控制、终端基线合规管理)与亚信安全防毒墙网络版OfficeScan形成联动,真正实现了终端的主动安全防护。OfficeScan采用文件信誉评估、Web 访问检测机制,并与云端智能保护网络(Smart Protection Network)联动,为所有终端用户有效拦截各类恶意代码攻击。另外,虚拟补丁、数据防泄漏等功能的加入,也让用户进一步增强了防护能力。

在移动安全方面,用户可以在自己的iOS, Android 或者Windows 设备上下载和安装亚信安全虚拟手机应用程序(VMI)。通过这套移动虚拟化系统,可以确保“智慧阜南”的数据始终保存在基础大数据平台服务器上,而无需复制或存储到个人的设备上,从而解决了移动办公、业务办理等应用场景中的业务数据安全、无线访问、APP管理问题,实现了“数据不落地”的目标。

网络安全为“智慧阜南”保驾护航

“智慧阜南”构建了完整的安全防护内容,通过云安全、大数据分析、机器学习、威胁联动等技术,实现了针对新形式威胁的有效防护。通过在“智慧阜南”部署全方位立体的安全防护方案,在保证了重要业务系统安全的情况下,实现了针对重要人员的安全审计,加强了数据的保密性,并因此得到了用户的认可。

阜南县相关领导表示:“‘智慧阜南’是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界的专业企业,在此项目中,各自发挥了网络安全和大数据的专业能力,集全球云安全资源、的技术产品架构以及完全本地化的专业服务,整合各方力量,打造主动式、立体式的网络安全防护体系,共同为‘智慧阜南’的建设和后期发展提供专业、精密、周到的安全保障服务。”

   来源:C114通信网
作者:grabsun - 发布时间:2018-10-28 - 点击量:2776
上一篇:山石网科为IPv6多维度保驾护航 ABC融合打法征战安全市场 下一篇:网宿科技发布最新安全报告:"爬虫"肆虐 Web应用攻击增长翻番
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们