资讯分类
数据安全整体解决方案
数据安全整体解决方案 查看详情
方案优势该方案透过“数据库访问的全面审计+数据库风险发现+细粒度访问控制+数据加密和脱敏”的体系提供一套立体、全面的解决数据库层面安全问题的解决方案,全面符合信息安全等级保护对于信息行业的要求,帮助各行业解决防统方问题。 从核心处解决数据安全问题从访问数据库的SQL语句级别和查看数据库的字段级别进行防控,从根源上彻底防止“篡改数据、删除数据、窃取数据”的问题。 防止无关业务人员访问核心数据从对核心数据的加密到对访问核心数据的人员的权限体系建立,使核心数据流通在少数的、合规的人员内部,完全屏蔽无关人员与无关业务系统的访问权限。  防御为主、审计为辅在主动防御的同时,依然对访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略。  客户收益通过上述的解决方案能够有效解决信息系统目前所面临的数据安全问题,提高数据库的安全性、机密性、稳定性以及可用性。最大程度的保证不会因外部与内部攻击、有意与无意的危险操作、存储介质的丢失和敏感数据被直接拷贝等原因带来的信息泄露、篡改、删除等后果。满足《信息安全技术网络安全等级保护基本要求》及《网络安全法》等法律法规的相关要求。
云安全解决方案
云安全解决方案 查看详情
项目背景近年来,随着虚拟化和云计算技术的发展和成熟,服务器虚拟化和云平台的价值越来越被用户认可。政府行业,国家级和各省级政府都在筹备国家电子政务云试点工程,用于将各级政府的电子政务向云平台迁移。交通、石油石化、电信等行业,也在逐步根据自身行业特色,筹备行业私有云建设。网络安全法的出台和网络安全等级保护标准的更新,均对虚拟化/云计算平台提出了新的安全要求。 方案介绍方案主要通过云平台安全资源池、虚拟机安全防护系统、云密码机及云安全态势感知平台产品实现各类云计算平台的网络安全整体保障: 云安全资源池产品内置防火墙、IDS、IPS、网络审计、数据库审计、数据库防火墙、堡垒机等网络安全防护产品镜像,可通过虚拟化技术虚拟出若干上述安全产品虚拟机,实现传统网络安全技术在虚拟化场景中的部署,实现云计算平台虚拟网络的安全隔离、入侵防护、东西向流量的监控审计,实现虚拟机的安全运维和数据库安全防护。 虚拟机安全防护系统部署于虚拟机系统中,包括虚拟主机加固模块和病毒防护模块,可全面监控虚拟机与虚拟机之间、虚拟机与宿主机之间的流量数据,发现虚拟机入侵和逃逸行为,充分保障云计算平台东西向流量安全和虚拟主机自身安全。 云密码机设备自身支持虚拟化功能,可虚拟出若干虚拟化的密码机设备,为应用系统提供密码运算和密钥管理能力。产品可无缝与openstack体系对接,有效实现对密码设备的统一管理。 方案中涉及的安全资源池、虚拟机安全防护系统、云密码机等产品均可作为数据采集探针与态势感知平台进行联动。通过大数据分析和机器学习技术,实现对云计算平台整体网络安全状态的分析和展示,具体包括威胁风险的分析预测、安全基线分析、安全事件的告警和溯源、安全事件的通报和处置等。
视频监控系统安全解决方案
视频监控系统安全解决方案 查看详情
项目背景随着网络摄像头技术和应用的发展,视频监控系统已经在安防等领域得到广泛应用。作为采集和取证监控的重要依据,网络摄像头存在接入地理位置较为分散、人为监管困难等特点,导其在监控过程中容易受到各种攻击和破坏,如:窃取监控数据、控制摄像头转向或破坏摄像头等。 方案介绍方案通过桌面型加密认证装置为各类摄像头提供密码计算能力,通过桌面型加密认证装置及物联网加密认证网关为摄像头与数据中心之间的传输数据提供安全加密服务,保证数据安全传输不被网络窃取和攻击;通过桌面型加密认证装置和物联网加密认证网关为摄像头终端设备和数据中心提供身份认证服务,保证双方身份不被冒用,确保数据来源的可靠性。  方案优势 国密算法、安全可靠:方案提供的身份认证及数据保护机制完全采用国产密码算法设计,自主可控、安全可靠。 灵活的感知终端加固服务:针对新建视频监控系统,可通过终端安全加固服务对摄像头进行软/硬件改造,使摄像头设备自身具备一定的安全防护能力、身份认证能力和数据加密能力。方案可提供基于硬件密码芯片、软件SDK、可信计算芯片等多种不同的终端加固方式,满足不同物联网应用场景中的终端安全加固需求。 满足各类摄像头终端接入场景:支持网口、串口、无线等网络接入方式,并可根据终端网络接入类型和协议类型进行产品定制开发,适应各类摄像头终端的接入场景。 基于可信计算的自身安全防护:桌面型加密认证装置及物联网加密认证网关设备内部均基于可信计算技术进行了安全加固,通过植入可信芯片,防止设备自身核心程序遭到破坏和篡改,使设备具备对网络攻击、病毒、木马免疫的特性。
发电厂安全解决方案
发电厂安全解决方案 查看详情
项目背景城市轨道交通综合监控系统分为中央综合监控系统和车站综合监控系统,主要有控制中心、车站和现场三层监控系统组成,由历史服务器、实时服务器、现场PLC、以太网交换机等共同组成贯穿全网的综合监控系统,通过现场各信号采集设备上传数据,完成控制中心对现场信号的实时监控。由于现场设备采用公开的工控协议进行传输,许多公开的工控协议漏洞都已在互联网曝光,使得现场数据上传过程中极易受到通过公开的协议漏洞进行的例如伪造现场数据等攻击;在下发指令到设备的过程中,更可能会发生篡改控制器指令等情况,造成重大安全事故。 方案介绍工业防火墙过滤网络中的各类攻击,保护车站和车辆段现场的设备安全;主机安全卫士规范了终端主机的操作,防止主机侧的误操作或恶意操作导致的现场设备停车;工控安全监测与审计系统实时监控网络中安全隐患和事件并详细分析,全面剖析安全态势,提供追根溯源的全程管控;安全管理平台提供全网实时的安全分析展示,对各节点设备统一管控、策略统一下发和日志的统一安全分析,实现全网安全态势分析和展示。  方案优势保证控制中心、车站网络、车辆段网络之间的业务安全交互,防止因主机恶意操作或协议攻击导致的系统停车。 从业务安全角度实时掌握网络运行情况,及时发现安全事件并了解事件发生原因,为事前预防及事后补救处理提供有力帮助。
城市轨道交通安全解决方案
城市轨道交通安全解决方案 查看详情
项目背景城市轨道交通综合监控系统分为中央综合监控系统和车站综合监控系统,主要有控制中心、车站和现场三层监控系统组成,由历史服务器、实时服务器、现场PLC、以太网交换机等共同组成贯穿全网的综合监控系统,通过现场各信号采集设备上传数据,完成控制中心对现场信号的实时监控。由于现场设备采用公开的工控协议进行传输,许多公开的工控协议漏洞都已在互联网曝光,使得现场数据上传过程中极易受到通过公开的协议漏洞进行的例如伪造现场数据等攻击;在下发指令到设备的过程中,更可能会发生篡改控制器指令等情况,造成重大安全事故。 方案介绍工业防火墙过滤网络中的各类攻击,保护车站和车辆段现场的设备安全;主机安全卫士规范了终端主机的操作,防止主机侧的误操作或恶意操作导致的现场设备停车;工控安全监测与审计系统实时监控网络中安全隐患和事件并详细分析,全面剖析安全态势,提供追根溯源的全程管控;安全管理平台提供全网实时的安全分析展示,对各节点设备统一管控、策略统一下发和日志的统一安全分析,实现全网安全态势分析和展示。   典型部署部署于生产监控层核心交换机上,并保证设备与现场设备网络可达部署于管理网络核心交换机上,并保证设备与现场各站点网络可达
上一页
1
2

地址:北京市海淀区昆明湖南路51号中关村军民融合产业园B座3层303

电话:010-82809580   010-82809678

传真:010-82809156

版权所有:北京国泰网信科技有限公司        京ICP备15060490号       网站建设:中企动力 北京