近年來(lái)��,各級(jí)公安機(jī)關(guān)積極響應(yīng)信息化發(fā)展趨勢(shì),致力于提升公安工作的效能與核心戰(zhàn)斗力���。河北省某市公安局作為主管全市公安工作的市政府部門���,承擔(dān)著打擊違法犯罪���、維護(hù)社會(huì)穩(wěn)定的重任。隨著信息化建設(shè)的推進(jìn)����,局內(nèi)系統(tǒng)數(shù)量、種類及數(shù)據(jù)量均大幅增加����,雖然顯著提高了工作效率,但也帶來(lái)了新的安全挑戰(zhàn)�。
項(xiàng)目建設(shè)背景
公安信息系統(tǒng)涵蓋了廣泛的社會(huì)和個(gè)人數(shù)據(jù)����,數(shù)據(jù)種類繁多且量大。這些數(shù)據(jù)一旦被盜取或未經(jīng)授權(quán)訪問(wèn)���,不僅會(huì)導(dǎo)致敏感信息泄露��、侵犯公民隱私�����,還會(huì)增加安全事故的發(fā)生率�,損害公安部門形象。目前的主要問(wèn)題在于缺乏有效的日志審計(jì)手段�,業(yè)務(wù)系統(tǒng)的訪問(wèn)行為未能得到有效記錄與分析。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定�����,需要留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�。此外,隨著網(wǎng)絡(luò)邊界的模糊化���、黑客攻擊手段的專業(yè)化以及攻擊面的擴(kuò)大���,網(wǎng)絡(luò)安全威脅持續(xù)攀升。具體需求分析如下:
-
集中日志管理:實(shí)現(xiàn)全網(wǎng)日志的集中收集與分析���,確保能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)����。
-
增強(qiáng)審計(jì)能力:提升日志審計(jì)水平�����,實(shí)現(xiàn)跨源日志的相關(guān)性分析,及時(shí)發(fā)現(xiàn)并預(yù)警安全事件�����。
-
已知和未知威脅檢測(cè):準(zhǔn)確�����、快速地識(shí)別并響應(yīng)各種威脅����,包括端口掃描、拒絕服務(wù)(DoS/DDoS)攻擊���、惡意軟件傳播和其他形式的網(wǎng)絡(luò)入侵嘗試等�����。
-
邊界安全與訪問(wèn)控制:強(qiáng)化網(wǎng)絡(luò)邊界安全,建立嚴(yán)格的身份驗(yàn)證和權(quán)限管理體系����。
建設(shè)效果
為了滿足上述需求,聚銘網(wǎng)絡(luò)為河北省某市公安局提供了一套由聚銘綜合日志分析系統(tǒng)(SAS)和聚銘下一代防火墻(NGFW)協(xié)同部署的解決方案����。該方案旨在實(shí)現(xiàn)日志數(shù)據(jù)的統(tǒng)一管理和網(wǎng)絡(luò)的有效隔離�����,從而為公安系統(tǒng)的信息化建設(shè)提供強(qiáng)有力的網(wǎng)絡(luò)安全保障����。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)�,能夠無(wú)縫對(duì)接網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、操作系統(tǒng)��、應(yīng)用系統(tǒng)等1000+種多源異構(gòu)日志����,實(shí)現(xiàn)一鍵式日志數(shù)據(jù)采集,解決了因設(shè)備多樣性帶來(lái)的日志分散問(wèn)題����。內(nèi)置300多種分析模型,能高效關(guān)聯(lián)分析�,及時(shí)發(fā)現(xiàn)潛在威脅和異常行為,幫助公安局全面了解網(wǎng)絡(luò)安全狀況和風(fēng)險(xiǎn)�。支持日志信息長(zhǎng)期留存���,確保至少180天內(nèi)的數(shù)據(jù)可查詢,便于安全事件發(fā)生后的操作還原與溯源���,為責(zé)任認(rèn)定提供直接證據(jù)��。并內(nèi)置多種合規(guī)模板�����,全面滿足《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)等相關(guān)法規(guī)的要求��。
圖注:聚銘下一代防火墻
聚銘下一代防火墻��,能夠?yàn)楣蚕到y(tǒng)網(wǎng)絡(luò)安全筑起堅(jiān)實(shí)的防護(hù)壁壘�。產(chǎn)品內(nèi)置的入侵防護(hù)引擎支持對(duì)緩沖區(qū)溢出�、SQL注入、蠕蟲病毒�����、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)�����、報(bào)警或攔截���;海量本地病毒庫(kù)及沙箱聯(lián)動(dòng)功能可快速檢測(cè)各類網(wǎng)絡(luò)病毒�;通過(guò)對(duì)攻擊特征的分析及提取��,有效防御多種DOS/DDOS攻擊�����。此外��,基于用戶���、位置�����、時(shí)間��、應(yīng)用�、行為����、內(nèi)容等多維度策略配置可以實(shí)現(xiàn)全面�����、精準(zhǔn)的應(yīng)用控制�,以此規(guī)范及管控用戶訪問(wèn)行為�。
客戶反饋
“網(wǎng)絡(luò)日志的保存對(duì)于追查網(wǎng)絡(luò)犯罪至關(guān)重要。該方案的實(shí)施����,使我們能夠全面掌握信息系統(tǒng)業(yè)務(wù)操作的安全狀況,實(shí)現(xiàn)業(yè)務(wù)操作的留痕與可審計(jì)�����。不僅顯著強(qiáng)化了網(wǎng)絡(luò)邊界的防護(hù)能力���,還滿足了公安部的監(jiān)管合規(guī)性要求����,有效提升了公安系統(tǒng)信息化建設(shè)水平����。”
——河北省某市公安局信息中心
