政務(wù)外網(wǎng)安全建設方案是一套可對系統威脅進(jìn)行即時(shí)探測,集合資產(chǎn)管理、漏洞風(fēng)險態(tài)勢展現、漏洞修復等于一體的風(fēng)險探測平臺。實(shí)現對電子政務(wù)外網(wǎng)中服務(wù)器的立體化安全管理,系統從資產(chǎn)管理、指紋識別、威脅發(fā)現、威脅解決四個(gè)方面進(jìn)行設計。
資產(chǎn)管理模塊用于管理整個(gè)網(wǎng)絡(luò )內的已接入設備,包括服務(wù)器、交換機、個(gè)人PC等。幫助管理員實(shí)時(shí)了解當前整個(gè)網(wǎng)絡(luò )狀態(tài)。
指紋識別模塊則是在資產(chǎn)管理的基礎上對當前網(wǎng)內在線(xiàn)資產(chǎn)實(shí)時(shí)進(jìn)行智能識別,管理員可以根據所識別到的指紋信息快速對當前所管轄范圍的服務(wù)器受影響情況做出預判。
威脅發(fā)現與預警模塊,會(huì )在指紋識別的基礎上,對所有在線(xiàn)系統進(jìn)行實(shí)時(shí)的漏洞探測。在中央控制端生成威脅態(tài)勢報表,管理員可以實(shí)時(shí)了解當前網(wǎng)絡(luò )內漏洞風(fēng)險情況,進(jìn)而多單個(gè)漏洞下發(fā)整改通知單。
威脅解決模塊則是在發(fā)現某個(gè)漏洞后對單個(gè)漏洞提出切實(shí)可行的解決方案,避免出現傳統掃描器或其他服務(wù)廠(chǎng)商常見(jiàn)的空話(huà)套話(huà)。取而代之的是相近的修復方案、回退方案、修復風(fēng)險等級等。
政務(wù)外網(wǎng)安全建設技術(shù)手段:
WEB應用防火墻由web 控制端和 client端兩大部分組成。
web端提供給管理員以及其他運營(yíng)人員訪(fǎng)問(wèn),可以提供規則管理、機器管理、啟動(dòng)停止、統計圖表等。
client端分為兩部分:server-client負責控制waf、統計策略、通信等相關(guān)性能要求不高的工作,waf-client負責高性能響應請求,攔截以及其他的處罰規則策略。
針對電子政務(wù)外網(wǎng)服務(wù)器所遭受的威脅開(kāi)發(fā)一套可防御已知漏洞攻擊甚至未知漏洞攻擊的系統,一體化保障電子政務(wù)外網(wǎng)的服務(wù)器安全,為電子政務(wù)外網(wǎng)的安全運營(yíng)保駕護航,維護政府形象。