<sub id="b7lpp"></sub><address id="b7lpp"></address><sub id="b7lpp"></sub><address id="b7lpp"></address>

                返回頂部
                隱藏或顯示

                新聞動態

                News

                深信服,讓IT更簡單、更安全、更有價值

                特殊時期,公安行業如何保障“安全”運維?

                / 2020-03-17


                新年伊始,一場疫情牽動著全國人民的心。在政府疫情聯防聯控工作中,公安部門利用云計算、大數據等新技術,為疫情防控提供了科學有效的信息化支撐。大量的應用廠商群策群力,為信息化抗“疫”提供了技術保障。

                然而,疫情期間技術支持資源緊張,信息化技術支持人員流動頻繁,如何在有效發揮信息化抗“疫”實戰效果的同時,又能加強第三方運維人員的安全管控,避免違規操作和數據泄密帶來各種風險?

                深信服新一代安全運維解決方案

                助您“安全”運維

                深信服新一代安全運維解決方案,以人員活動為基礎,以業務穩定為驅動,采用多產品組合設計,構建新一代安全運維平臺。運維人員均通過桌面云平臺進行運維工作,確保業務數據不落地、終端操作全審計,并通過終端數據導入導出管控、屏幕水印、錄屏的終端安全策略,加強在疫情期間的行為管控,規范運維人員的運維行為。

                經過對實際運維場景的深入分析,參考運維工作的實際流程,深信服提供“入網前”、“入網后”、“風險發現”三個維度的安全管理建議。

                入網前:統一管理,規范有序

                1.運維人員管理

                通過對運維人員進行新增、修改、注銷等全周期跟進,實現對運維人員清晰管理。通過公安Key、人臉、聲紋等生物識別技術對運維人員進行身份鑒別,明確來往人員身份。

                2.運維終端管理

                對于進行運維操作的管理終端,需安裝 “一機兩用”、殺毒軟件等公安網信息要求的相關控件,同時通過軟件程序黑白名單功能,限制惡意軟件、流氓軟件等在終端中安裝和運行。

                3.運維工具管理

                遵循最小安裝的原則,通過統一運維軟件下發和軟件程序白名單的管理,僅安裝需要的運維軟件,相關的運維軟件必須經過審核才能入網。

                入網后:行為強管控,操作有規范

                1.一般業務系統:終端準入管控

                根據用戶接入的終端類型、操作系統版本、接入IP、接入時間、軟件安裝情況等條件設置接入訪問策略,不滿足安全檢測要求則不允許接入。通過設置特殊策略或臨時策略,滿足在重要時期的特殊要求。

                2.重要業務系統:終端準入管控+外聯管控

                禁止使用非法移動存儲介質外設;通過接入和放通、只讀和讀寫權限、單向或雙向拷貝等精細化限制策略,實現細粒度安全管控。特殊時期可臨時放通USB存儲、PC剪切板等權限,到期后系統自動回收權限。

                3.數據敏感的業務系統:終端準入管控+外聯管控+泄密管控

                采用虛擬桌面技術保證數據不落地,運維數據統一集中存放在數據中心端,只將圖像信息通過網絡傳輸到運維用戶終端。對于終端顯示的圖像信息,以屏幕水印方式防止拍照、截屏等行為。

                風險發現:行為全審計,風險可預測

                1.全面審計監測

                提供人員、操作等多個維度審計,保障整個運維過程全程可監測。系統會記錄所有用戶的登錄信息,包括登錄賬號、終端IP地址、MAC地址、終端型號、登錄登出時間等。

                對運維人員行為進行實時監測,對于異常行為進行及時提示與告警。

                2.智能分析預測

                通過場景化建模分析,如針對數據泄密等場景,可以通過機器學習算法識別機密文件特征,分析文件流轉過程,監測外發文件涉密程度及機密文件相似度。


                通過對多維用戶行為分析評估,給出綜合的風險評分,并優先關注風險高的用戶,降低安全管理員的運維管理壓力。


                深信服作為一家專注于企業級安全、云計算和基礎架構的產品和服務供應商,依托自身技術實力與專業的服務能力,為眾多公安行業用戶網絡安全提供有力支撐。未來,深信服將秉持“面向未來,有效保護”的安全理念,立足用戶需求,深挖行業痛點,以更全面的安全產品及服務,為公安行業網絡安全建設保駕護航。


                ©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

                粵公網安備

                粵公網安備44030502002384號

                扑克之星ios下载