电话
400-0786-069
邮箱
huakexinan@aliyun.com
返回顶部
政府机构安全解决方案
将安全和可靠性后移,保证核心主机上关键业务的安全和高可靠性
行业现状
近年来,我国一直在加快推进互联网+政务服务工作,以提高政务服务质量与实效。随着电子政务的普遍应用,政府党政机关内外网络的建设发展并进入实质性的运用,在国家政府部门普遍存在内外网的区分,内网一般称为涉密网,主要处理涉及国家秘密或企业秘密的数据,外网处理非涉密数据,在实际工作环境中,外网成为了政府部门对外工作的主要途径,而且,在外网的使用中,不可避免的存在着内外网数据交互的问题。 如何确保涉密网数据的安全,如何确保外网数据的安全,以及如何确保内外网数据交互时候的安全成为了摆在IT系统安全管理人员面前一道棘手的问题。本解决方案目的在于解决内网数据安全,外网数据安全,以及内外网数据交互安全。
用户需求
  • 风险不能事先发现
    网站系统在设计时只关注正常应用,未关注漏洞和代码安全,导致漏洞被黑客利用直接或间接获取利益。
  • 缺乏有效的防御体系
    传统的安全防护措施抵御黑客攻击的效果不佳,对应用层的攻击束手无策,缺乏全面有效的安全防护体系。
  • 出现问题后不能及时解决
    在网站系统出现问题后没有有效的监控、记录和审计措施,问题不能及时和彻底解决。
  • 缺少安全分析有效回溯能力
    缺少安全分析有效回溯能力,无法对攻击者追踪溯源。
解决方案
  • WEB应用安全防护系统
  • 日志服务管理系统
方案特点
  • 态势感知
    一站式酷炫大屏可视化,攻防态势尽收眼底,帮助用户快速定位风险, 提供辅助决策参考。
  • 攻击溯源
    智能对攻击状态进行成功研判,分辨并聚焦的攻击事件,对威胁进行溯 源分析,详细还原整个攻击过程。
  • 智能防御
    预置丰富的攻击特征威胁库,可检测数十类的通用Web攻击特征,轻松 阻断多种Web攻击。
  • 技术领先
    领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大 幅提升威胁检出率。
  • 配置灵活
    内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则, 满足专业安全运维需求。
  • 日志审计
    系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计 合规的需求。
应用价值
  • 经济价值
    减少安全投入,减少运营成本,避免安全问题带来的直接或间接经济损失。
  • 商业价值
    轻松部署业界最高Web,防护能力保障组织Web,业务正常发展,互联网+产业安全运营。
  • 风控价值
    避免互联网安全事件带来的业务风险,法律责任或责任人免职处罚等问题。
部署模式
  • 集群部署
  • 单机部署
对于多服务器、多应用的集团用户,由于预警、监测、防御的范围较广,网站和应用系统多、规模大,可采用一台主防护控制系统和设备,多台监测防御引擎的集群部署模式,使用该模式,可大幅度提升监测防御能力,并且可通过主防护控制系统实现简便的统一管理。
对于一般用户,可采用部署一台防护控制 系统和设备,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,充分挖掘硬件的潜力,提高硬件的利用效率,有效的降低硬件和运营成本,并且简化运维降低管理成本,帮助用户把更多的时间和成本转移到对业务的投入上。使用该模式, 结构简单 、便于 操作 。