Web
山石網科行業解決方案
Image is not available

法院專網綜合安全監管平臺解決方案

隨著國家“互聯網+”戰略在各行業的落地推行,法院業務規模和復雜度的不斷提高,法院行業不可避免地需要打破壁壘、面向數字化轉型。在此過程中,整體網絡安全環境更為復雜多變,網絡安全邊界外延擴大,給信息系統、數據帶來嚴峻的安全挑戰。

安全需求

近年來,針對政府組織以及國家能源、電力、金融、國防等基礎設施的各類攻擊活動日漸增多,具備國家和組織背景的APT攻擊日益增多。高級別攻擊(APT攻擊及零日漏洞攻擊)已經成為影響到我國網絡安全的突出問題。APT攻擊所體現出的有組織、有特定目標、隱蔽性強、破壞力大、持續時間長的入侵和威脅。

隨著國家“互聯網+”戰略在各行業的落地推行,法院業務規模和復雜度的不斷提高,法院行業不可避免地需要打破壁壘、面向數字化轉型。在此過程中,整體網絡安全環境更為復雜多變,網絡安全邊界外延擴大,給信息系統、數據帶來嚴峻的安全挑戰?,F有基礎網和信息系統防護體系不完善、主動防御能力欠缺、安全孤島效應明顯、安全運營效率較低、安全運營體系不健全等問題也更加明顯地暴露出來。

依據《人民法院信息化建設五年發展規劃》、《人民法院信息安全保障總體建設方案》關于法院綜合安全監管的要求,各級法院的辦公專網普遍存在以下幾個方面安全需求:

  • 加強邊界安全防護能力
  • 提供運維安全管理能力
  • 增強安全監測審計能力
  • 提高整體安全運營能力

解決方案

通過在法院專網中建設綜合安全監管平臺,加強法院專網基礎安全防護能力,彌補法院現有被動防御能力的不足,幫助法院用戶構建協同防御體系,使區域內法院全網安全態勢一目了然,同時滿足“等保2.0”中的相關合規建設要求。本方案主要參考等保2.0基本要求以及Gartner自適應安全理論等建設思路進行設計。

邊界安全防護加強

通過強化對法院專網的業務應用、運維管理等內部關鍵區域邊界的安全防護,提供訪問控制、入侵防御、病毒過濾 、未知威脅防護、威脅關聯分析、策略聯動等核心安全能力。通過多種智能分析引擎,及時發現邊界內外的攻擊行為;通過安全可視化,實現風險到威脅全面可視化;通過安全策略聯動功能,提供實時攻擊防御,減少法院專網關鍵區域遭受攻擊的風險。

運維管理能力實現

通過身份認證、權限控制、賬戶管理、操作審計等多種手段,設置安全策略防止繞過運維審計系統,直接進行運維操作。對運維人員操作、賬戶等進行集中監管,實現對法院核心業務資產的統一認證、授權、審計,對安全設備、配置及策略的統一管理,全方位提升運維風險控制能力以及安全保障能力。

安全監測審計增強

通過對網絡流量的審計分析、威脅感知,以及對網絡設備、安全設備、服務器、中間件、數據庫等對象的日志采集、留存、分析,通過靜態簽名、高級威脅、異常行為、威脅誘捕等多重檢測引擎(Gartner國內唯一推薦級)的立體協同配合,并引入業界領先的云端威脅情報和統一威脅關聯分析技術,實現對高級威脅、APT攻擊等新型網絡攻擊進行檢測、審計、溯源與取證。

整體安全運營提高

通過對邊界、流量、終端等安全數據的全面采集與分析,實現資產畫像、漏洞管理、關聯分析、態勢呈現、自動化運營等核心安全能力,通過將把全網的問題進行綜合呈現和預警,最終實現全網威脅看得見、威脅可溯源,能夠使法院用戶整體了解當前網絡安全狀況,了解法院專網內服務器、終端、業務和基礎設施的風險隱患,幫助法院用戶有針對性地進行安全決策的制定和處置,解決安全隱患、運維低效等問題,消除安全孤島效應,構建閉環安全防御體系。

方案亮點

  • 高冗余、高并發、高穩定
  • 強大的網絡攻擊防御能力
  • 針對APT的立體安全防護
  • 全網安全態勢的實時感知

方案價值

  • 加強法院專網基礎安全防護能力,完善法院現有的安全防護體系
  • 彌補法院現有被動防御能力的不足,提升法院整體安全運營水平
  • 幫助法院用戶構建協同防御體系,提高區域內用戶應急響應效率
  • 通過搭建數據可視化平臺,使區域內法院全網安全態勢一目了然
  • 滿足等級保護合規建設要求,構建法院的縱深安全防御體系

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢