護航云安全,亞信安全信艙為“金稅工程”構(gòu)建多層防御體系
責編:gltian |2022-03-22 16:19:57客戶需求:在云計算業(yè)務逐步推進過程中,華南某稅務局的傳統(tǒng)安全解決方案無法適應虛擬化架構(gòu),不僅對主機的性能影響較大,各個防御點之間無法較好地聯(lián)動。為此,華南某稅務局希望采用新一代云主機安全方案,滿足主機防毒、虛擬網(wǎng)絡監(jiān)測和統(tǒng)一管理的需要。
解決方案: 通過部署亞信安全信艙云主機安全產(chǎn)品(DeepSecurity),在稅務系統(tǒng)的互聯(lián)網(wǎng)區(qū)域?qū)崿F(xiàn)了虛擬化平臺的集中統(tǒng)一管理,解決了病毒防護、東西向流量監(jiān)測、單點防護、性能消耗等問題,全面掌握互聯(lián)網(wǎng)區(qū)域主機安全威脅形勢,既滿足了信息系統(tǒng)合規(guī)性審計要求,又推動了網(wǎng)絡安全實戰(zhàn)化步伐。
效果/客戶證言:亞信安全的云主機產(chǎn)品解決互聯(lián)網(wǎng)區(qū)域業(yè)務系統(tǒng)主機病毒、打補丁困難問題,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能的部署,讓稅務局信息化安全能力得到全面提升。
?
——華南某稅務局網(wǎng)絡安全主管領(lǐng)導
?
為順應數(shù)字化轉(zhuǎn)型,國家稅務總局不斷強化大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等信息技術(shù)的應用,持續(xù)加強信息系統(tǒng)的安全保證建設。在此背景下,國家稅務總局華南某稅務局(以下簡稱“華南某稅務局”)采用亞信安全信艙云主機安全產(chǎn)品(DeepSecurity),在稅務系統(tǒng)的互聯(lián)網(wǎng)區(qū)域?qū)崿F(xiàn)了虛擬化平臺的集中統(tǒng)一管理,掌握重要區(qū)域安全威脅形勢,為“金稅三期”以及即將上線“金稅四期”工程提供了可靠保障。
傳統(tǒng)安全防護手段在“云端失效”
在朝著“云化、智能化”的方向發(fā)展,大架構(gòu)、大系統(tǒng)、大數(shù)據(jù)的推進中,華南某稅務局發(fā)現(xiàn),傳統(tǒng)安全解決方案無法自適應這些新的架構(gòu),不僅對主機的性能影響較大,防御點還只能獨立運作或者單點部署,各個防御點之間無法較好地聯(lián)動。為此,通過對現(xiàn)有云計算和大數(shù)據(jù)業(yè)務,以及底層虛化平臺的安全風險分析,華南某稅務局認為需要進行以下提升:
有效防毒:互聯(lián)區(qū)域的云主機承載著關(guān)鍵數(shù)據(jù)及核心業(yè)務系統(tǒng),一旦遭受攻擊,整個信息系統(tǒng)中最具價值的部分將面臨失竊和被破壞的風險,因此需要實時監(jiān)控并清除來自各種途徑的病毒、木馬、蠕蟲、惡意軟件、勒索軟件、黑客工具等。
實時檢測:從整個攻防體系流程來看,主機安全防護主要發(fā)生于網(wǎng)絡攻擊的后半段,即針對繞過虛擬防火墻后的威脅,這就需要云數(shù)據(jù)中心具有DPI(深度內(nèi)容檢測)功能,在保護操作系統(tǒng)和應用服務的同時,實現(xiàn)對威脅的檢測和防御,支持對多種協(xié)議和應用的攻擊檢測和防御,對緩沖區(qū)溢出、SQL注入、跨站腳本、CC攻擊護和外鏈等提供有效防護。
部署云主機安全方案“化零為整”
針對華南某稅務局的虛擬化環(huán)境,以及病毒防護、集中化管理、性能消耗等需求,亞信安全在互聯(lián)區(qū)域安全建設中充分考慮了這些使用需求,確立了以亞信安全信艙云主機安全產(chǎn)品(DeepSecurity)為核心的整體解決方案,并針對華南某稅務局的需求將問題一一對應解決。
性能無損安全無憂
亞信安全信艙云主機安全產(chǎn)品(DeepSecurity)是專門為云端安全統(tǒng)一管理平臺,通過支持無代理部署,從虛擬化底層的防護入手,為華南某稅務局解決了病毒防護與查殺的難題,無代理機制更是消除防了虛擬化環(huán)境特有的毒掃描風暴(AV Storm),避免了用戶再為性能損耗而擔憂。
網(wǎng)絡監(jiān)測全面提升
華南某稅務局信息中心通過DS的深度封包檢查技術(shù)(Deep Packet Inspection,DPI),可以實時監(jiān)測云主機和虛擬網(wǎng)絡中所有未遵照協(xié)議進出的通信,既負責偵測,又能負責預防,可以有效攔截黑客利用已知與未知漏洞發(fā)動的數(shù)據(jù)盜取攻擊。
打造出多層次的綜合防護體系
2021年中辦、國辦《關(guān)于進一步深化稅收征管改革的意見》明確提出從以票控稅向以“數(shù)”治稅的轉(zhuǎn)變,當下各地稅務機關(guān)也逐步實現(xiàn)了稅務大數(shù)據(jù)轉(zhuǎn)型。其中,華南某稅務局公開招標“大數(shù)據(jù)分析應用集成平臺項目”便是率先啟動的“以數(shù)控稅”工程之一。從中不難看到,華南某稅務局的信息化建設一直走在全國前列。而此次云主機安全加固項目的落地,不僅提升了安全管理效率和安全入侵防護能力,同時也為等保2.0第三級建設工作落地提供了支撐。
華南某稅務局網(wǎng)絡安全主管領(lǐng)導表示:“亞信安全信艙的輕代理部署安全技術(shù),資源消耗低,幾乎可以忽略不計。滿足病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能的部署,滿足信息系統(tǒng)合規(guī)性審計要求,為我們的虛擬化平臺構(gòu)建出了多層次的綜合防護體系。同時,還要感謝亞信安全工程師在護網(wǎng)重保期間給予的重大技術(shù)支撐,以及安排技術(shù)人員到現(xiàn)場值守,這些都為華南某稅務局的信息安全能力全面提升提供了保障。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧