需求背景
某傳媒機(jī)構(gòu)目前已經(jīng)建成了衛(wèi)星數(shù)字電視監(jiān)控系統(tǒng)、有線廣播電視監(jiān)測(cè)網(wǎng)、國(guó)內(nèi)廣播監(jiān)測(cè)網(wǎng)等廣播電視監(jiān)測(cè)系統(tǒng)和辦公OA系統(tǒng),并在各監(jiān)測(cè)網(wǎng)中部署了部分安全產(chǎn)品進(jìn)行自我防護(hù),但仍然存在以下一些重要的安全問(wèn)題:
缺乏完整的安全風(fēng)險(xiǎn)分析的技術(shù)手段,安全分析的能力不足,會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行分析的不完整,延誤發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、及時(shí)采取補(bǔ)救措施進(jìn)而避免網(wǎng)絡(luò)遭受攻擊破壞的過(guò)程。安全風(fēng)險(xiǎn)分析和控制能夠?qū)芾碛騼?nèi)的安全部件進(jìn)行安全信息收集和安全信息關(guān)聯(lián),最終在此基礎(chǔ)上進(jìn)行信息分析,輔助決策,從而提升整體安全級(jí)別。風(fēng)險(xiǎn)分析與控制已成為安全技術(shù)發(fā)展的必然趨勢(shì)。
缺乏面對(duì)應(yīng)用層攻擊或破壞時(shí)的快速響應(yīng)能力,廣播電視檢測(cè)網(wǎng)目前已經(jīng)在網(wǎng)絡(luò)邊界部屬了防火墻等安全設(shè)備,但由于防火墻對(duì)應(yīng)用層攻擊防御能力不足,需要進(jìn)一步增加對(duì)應(yīng)用層攻擊防御的設(shè)備。
解決方案
根據(jù)該傳媒機(jī)構(gòu)安全需求分析,我們認(rèn)為本次安全建設(shè)的關(guān)鍵行為包括:
安全事件監(jiān)控,負(fù)責(zé)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全事件狀態(tài),是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過(guò)事件監(jiān)控模塊監(jiān)控網(wǎng)絡(luò)各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息,以及安全產(chǎn)品的安全事件日志信息等,及時(shí)發(fā)現(xiàn)已經(jīng)發(fā)生和正在發(fā)生的安全事件,通過(guò)響應(yīng)管理模塊采取措施,保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行,實(shí)時(shí)將其結(jié)果輸入綜合分析決策支持與預(yù)警平臺(tái)。安全事件監(jiān)控選擇天闐入侵檢測(cè)產(chǎn)品全網(wǎng)部署,統(tǒng)一管理和監(jiān)控。
深層防御,對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器予以針對(duì)性保護(hù),有效識(shí)別應(yīng)用層的攻擊行為,對(duì)發(fā)現(xiàn)的攻擊行為予以阻斷并實(shí)時(shí)告警。目前該傳媒機(jī)構(gòu)主要的業(yè)務(wù)服務(wù)器為WEB服務(wù)器,因此需要具有較強(qiáng)WEB業(yè)務(wù)威脅防御能力的產(chǎn)品。最終選擇天清入侵防御系統(tǒng)進(jìn)行對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器的保護(hù)。具體解決方案如下:
 |
案例點(diǎn)評(píng)
通過(guò)天闐IDS系統(tǒng)和天清IPS系統(tǒng)的部署,完善監(jiān)測(cè)網(wǎng)安全監(jiān)控和防范體系,滿足組織機(jī)構(gòu)內(nèi)外部合規(guī)性要求,全面體現(xiàn)監(jiān)測(cè)網(wǎng)對(duì)系統(tǒng)信息資源的全局把控和調(diào)度能力,即:
提高整體安全管理與監(jiān)控運(yùn)營(yíng)水平,有效識(shí)別安全風(fēng)險(xiǎn),提升安全響應(yīng)能力;
滿足監(jiān)測(cè)網(wǎng)安全管理人員、制度、技術(shù)的統(tǒng)一組織管理;
幫助監(jiān)測(cè)網(wǎng)將各類安全設(shè)備形成一個(gè)完整的安全認(rèn)知體系,從而實(shí)現(xiàn)了高效、全面、快速的網(wǎng)絡(luò)安全防護(hù)、檢測(cè)和響應(yīng);
時(shí)刻守護(hù)著重要的系統(tǒng)資源,在出現(xiàn)外部威脅時(shí),實(shí)現(xiàn)對(duì)危險(xiǎn)的精確阻斷;
根據(jù)天闐IDS的日志及統(tǒng)計(jì)分析報(bào)告找出導(dǎo)致安全事件、性能波動(dòng)的真正原因,并對(duì)進(jìn)一步的安全建設(shè)給出決策依據(jù);
