近年來,各級公安機(jī)關(guān)積極響應(yīng)信息化發(fā)展趨勢�����,致力于提升公安工作的效能與核心戰(zhàn)斗力���。河北省某市公安局作為主管全市公安工作的市政府部門,承擔(dān)著打擊違法犯罪��、維護(hù)社會穩(wěn)定的重任�。隨著信息化建設(shè)的推進(jìn),局內(nèi)系統(tǒng)數(shù)量����、種類及數(shù)據(jù)量均大幅增加�����,雖然顯著提高了工作效率��,但也帶來了新的安全挑戰(zhàn)��。
項(xiàng)目建設(shè)背景
公安信息系統(tǒng)涵蓋了廣泛的社會和個人數(shù)據(jù)�,數(shù)據(jù)種類繁多且量大�����。這些數(shù)據(jù)一旦被盜取或未經(jīng)授權(quán)訪問�����,不僅會導(dǎo)致敏感信息泄露��、侵犯公民隱私���,還會增加安全事故的發(fā)生率�,損害公安部門形象��。目前的主要問題在于缺乏有效的日志審計手段��,業(yè)務(wù)系統(tǒng)的訪問行為未能得到有效記錄與分析。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定�����,需要留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月���。此外�����,隨著網(wǎng)絡(luò)邊界的模糊化����、黑客攻擊手段的專業(yè)化以及攻擊面的擴(kuò)大�����,網(wǎng)絡(luò)安全威脅持續(xù)攀升�。具體需求分析如下:
-
集中日志管理:實(shí)現(xiàn)全網(wǎng)日志的集中收集與分析�,確保能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)狀態(tài)。
-
增強(qiáng)審計能力:提升日志審計水平�,實(shí)現(xiàn)跨源日志的相關(guān)性分析,及時發(fā)現(xiàn)并預(yù)警安全事件�����。
-
已知和未知威脅檢測:準(zhǔn)確、快速地識別并響應(yīng)各種威脅�,包括端口掃描、拒絕服務(wù)(DoS/DDoS)攻擊����、惡意軟件傳播和其他形式的網(wǎng)絡(luò)入侵嘗試等。
-
邊界安全與訪問控制:強(qiáng)化網(wǎng)絡(luò)邊界安全����,建立嚴(yán)格的身份驗(yàn)證和權(quán)限管理體系。
建設(shè)效果
為了滿足上述需求���,聚銘網(wǎng)絡(luò)為河北省某市公安局提供了一套由聚銘綜合日志分析系統(tǒng)(SAS)和聚銘下一代防火墻(NGFW)協(xié)同部署的解決方案�。該方案旨在實(shí)現(xiàn)日志數(shù)據(jù)的統(tǒng)一管理和網(wǎng)絡(luò)的有效隔離�,從而為公安系統(tǒng)的信息化建設(shè)提供強(qiáng)有力的網(wǎng)絡(luò)安全保障。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)����,能夠無縫對接網(wǎng)絡(luò)設(shè)備、安全設(shè)備�、操作系統(tǒng)、應(yīng)用系統(tǒng)等1000+種多源異構(gòu)日志,實(shí)現(xiàn)一鍵式日志數(shù)據(jù)采集����,解決了因設(shè)備多樣性帶來的日志分散問題。內(nèi)置300多種分析模型����,能高效關(guān)聯(lián)分析,及時發(fā)現(xiàn)潛在威脅和異常行為����,幫助公安局全面了解網(wǎng)絡(luò)安全狀況和風(fēng)險。支持日志信息長期留存��,確保至少180天內(nèi)的數(shù)據(jù)可查詢�,便于安全事件發(fā)生后的操作還原與溯源,為責(zé)任認(rèn)定提供直接證據(jù)���。并內(nèi)置多種合規(guī)模板��,全面滿足《中華人民共和國網(wǎng)絡(luò)安全法》及等級保護(hù)等相關(guān)法規(guī)的要求�����。
圖注:聚銘下一代防火墻
聚銘下一代防火墻,能夠?yàn)楣蚕到y(tǒng)網(wǎng)絡(luò)安全筑起堅(jiān)實(shí)的防護(hù)壁壘。產(chǎn)品內(nèi)置的入侵防護(hù)引擎支持對緩沖區(qū)溢出�����、SQL注入����、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實(shí)時檢測�、報警或攔截;海量本地病毒庫及沙箱聯(lián)動功能可快速檢測各類網(wǎng)絡(luò)病毒��;通過對攻擊特征的分析及提取��,有效防御多種DOS/DDOS攻擊��。此外�����,基于用戶��、位置�、時間、應(yīng)用�����、行為、內(nèi)容等多維度策略配置可以實(shí)現(xiàn)全面�、精準(zhǔn)的應(yīng)用控制,以此規(guī)范及管控用戶訪問行為�����。
客戶反饋
“網(wǎng)絡(luò)日志的保存對于追查網(wǎng)絡(luò)犯罪至關(guān)重要�。該方案的實(shí)施,使我們能夠全面掌握信息系統(tǒng)業(yè)務(wù)操作的安全狀況����,實(shí)現(xiàn)業(yè)務(wù)操作的留痕與可審計。不僅顯著強(qiáng)化了網(wǎng)絡(luò)邊界的防護(hù)能力�,還滿足了公安部的監(jiān)管合規(guī)性要求,有效提升了公安系統(tǒng)信息化建設(shè)水平�。”
——河北省某市公安局信息中心
