0756-2393248
ddppen@163.com

解决方案

防病毒方案

现公安系统信息化建设已实现“网上办公”,主要包括办公自动化及信息发布系统、公安综合信息查询系统、接处警系统、人口信息管理系统、移动终端查询系统等五大应用系统,并实现与公安部、省公安厅及市局各基层单位的一体性连接。
  公安专网连接覆盖全省的各市、上连公安部形成立体网络,公安专网是涉密网络,与互联网物理隔离。
  省级公安网络的拓扑结构如下图所示 
防病毒需求分析
        网络边界安全需求
  省级中心与地市网络互联,地市网络的公开性导致所面临的威胁增加。内外网系统数据交互频繁,一旦局域系统感染病毒,就会导致病毒交叉传播,攻陷终端,占用网络带宽,影响业务系统正常工作。
终端防御需求
  系统中内网终端数以千计,存在大量节点未安装杀毒软件和病毒库未更新现象,一旦因U盘感染或其他方式接触病毒就要造成感染事实,成为内网感染源,从而进一步通过内网攻击其它计算机。
        应用服务器需求
  内网系统内的Web服务器、邮件服务器等承载着重要的系统应用。但是为了保障正常对外提供服务,无法设置严格的安全策略,以至于服务器存在较大安全隐患,容易遭到病毒的入侵。
        可控管防病毒系统需求
  现内网病毒感染情况只通过桌面端杀毒软件进行统计,无法做到病毒防御的可视化、可控化,同时对于病毒爆发事件,无法做到统一的安全策略和病毒预警。
政策的需求
  2007年公安部与国家保密局、密码管理局、国务院信息办联合下发了《信息安全等级保护管理办法》(公通字[2007]43号),对重要信息系统的防病毒建设有较为明确的规定,需要按照国家的相关政策建设防病毒体系。
        防病毒方案设计
  本方案指在创建一个全面的、异构的、可视可控的立体网络防病毒体系。
建立网络边界病毒防护屏障
   在上级单位的网络出口处部署防毒墙。对整个网络的互联网出口数据进行双向检查,在网关位置被阻断所有病毒的入侵和上传,保障内部终端的安全。
        建立各单位网络间病毒防护屏障
  下级单位网络出口处部署防毒墙。对进出本单位的业务数据提供病毒过滤,阻断病毒从其他单位传入本单位的情况发生,防止病毒爆发事件导致网络瘫痪的现象发生。
        系统服务器保护
  通过网神防毒墙多链路功能,对接入的重要系统服务器进行病毒过滤,对访问服务器的数据进行检查,确保访问的安全性。
防毒墙控管平台
  在省级中心搭建防毒墙控管平台,对于省、地市的防毒墙进行统一控管,对于病毒特征库、防毒策略根据不同需求进行定时下发,对于病毒日志进行实时收集、汇总,形成报表和报告。
    产品部署示意图

建立两级的病毒防范管理中心
  在省系统网络中心出口处部署高端防毒墙和防毒墙统一控管中心,在各地市出口部署防毒墙,建立二级防毒系统。从而建立一个具有统一管理的立体防病毒体系。
  省中心控管平台接管省、各地市防毒墙,从而进行统一管理,统一策略,统一升级,统一预警、病毒信息汇总。
方案优势
        采用透明接入方式最大程度的减轻对原有网络的影响
  防毒墙采用透明桥接入方式,无需更改原有网络结构。
        强大的病毒查杀功能摧毁病毒带来的威胁
  防毒墙支持对主流常见协议扫描,利用特有的多引擎并行处理技术和超过千万的病毒库,对双向数据进行精准、快速的扫描。并根据用户需求和特点自定义扫描规则,更加适应复杂的网络环境。
        病毒码异构性
  防毒墙与终端杀软采用不同病毒特征库,构成病毒码的异构,进一步提高病毒检出率。
        统一控管,提高可视性
  通过防毒墙控管平台,及时更新病毒库、下发策略、邮件预警,做到真正的防病毒可管控。同时通过日志收集分析功能,定期汇总全局病毒报告,做到真正的防病毒可视性。