用户简介
吉林省人力资源和社会保障厅(简称“吉林省人社厅”)响应《网络安全法》的建设要求,为了向吉林省人民提供更好、更快、更稳定的信息化服务,根据《网络安全法》和等级保护2.0相关标准,落实网络安全与信息化建设“三同步”要求,并以策略为指导、以管理为核心、以技术为手段,通过部署安全产品和优化管理制度等手段,真正实现集预测、防御、检测和响应于一体的整体安全保障机制。同时规划新建“两地三中心”,提高重要系统和数据的抗风险能力。
痛点和需求
- 需要满足等级保护2.0三级安全要求:根据相关政策要求,人社平台需要满足《网络安全法》及等级保护2.0中第三级要求。
- 缺乏动态检测及响应手段:在安全体系建设中,由于片面强调防御,而忽视了检测与响应能力,系统中依旧存在安全风险,导致安全问题发现不及时,响应不及时,反馈不及时,追溯不及时。
- 缺乏统一日志管理机制:安全设备种类较多,整体安全体系割裂。众多安全设备产生大量碎片化日志,无法发挥应有的价值。
方案拓扑如下:
- 互联网出口区:在互联网出口及人社专网出口部署全局负载均衡设备并开启多链路负载功能,能够自动匹配最优线路,保障网络可用性的同时实现快速接入;在互联网出口边界部署深信服下一代防火墙设备进行隔离和访问控制,保护内部网络,实现L2-L7层的攻击防护,实现对入侵事件的监控、阻断,保护整体网络中各个安全域免受外网常见恶意攻击;增加SSL VPN设备,实现对外安全,快速的访问接入。通过增加WAF、数据库审计及网络审计产品,实现对互联网出口流量识别及管控。通过开启流控功能,提高带宽利用率的同时保障用户上网体验;利用网络防病毒,主动扫描web和电子邮件流量、阻断恶意软件到达并感染网络上主机等防护功能。
- 专用外联网:与人社专网数据对接,需识别专网之间流量中的威胁,实现对流量中入侵行为的检测和阻断。
- 安全管理区:在人设专网和互联网区域部署潜伏威胁探针和安全感知平台,通过检测探针采集全网的关键数据,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现业务可视和威胁感知,进而实现全面发现各种潜伏威胁。同时,提供方便友好的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。
方案价值:
体系化安全建设,保障整体安全
通过对人社专网、互联网进行整体安全设计,保障全网安全设计,保障全网安全。通过技术和管理等多个方面成体系地进行安全建设,打破了传统“头痛医头、脚痛医脚”的建设状况,对单位的安全建设提出整体的规划和思路。全面提高业务系统的网络安全防护能力,降低系统被攻击的风险。
安全可视化,持续检测,辅助决策简化运维
深信服下一代防火墙提供全程可视,包括风险的可视、保护过程和结果的可视,同时通过部署安全感知平台为用户带来全网安全可视、预警及响应能力,有助于用户高效感知内部高级安全风险;在网络外部,通过大量的外部威胁情报,辅助高级安全事件的分析;网络内部,在各个子域的关键节点上,通过探针或安全设备,精准地采集检测信息,通过行为分析、机器学习等算法对各类潜伏到网络内部的高级威胁进行检测,并通过可视化的方式展现给用户,帮助用户掌控业务安全状态,快速定位安全事件源头,避免以往用户需要单独登录每台设备查看安全日志定位问题的情况,降低运维难度。