護航云安全,亞信安全信艙為“金稅工程”構建多層防御體系
責編:gltian |2022-03-22 16:19:57客戶需求:在云計算業務逐步推進過程中,華南某稅務局的傳統安全解決方案無法適應虛擬化架構,不僅對主機的性能影響較大,各個防御點之間無法較好地聯動。為此,華南某稅務局希望采用新一代云主機安全方案,滿足主機防毒、虛擬網絡監測和統一管理的需要。
解決方案: 通過部署亞信安全信艙云主機安全產品(DeepSecurity),在稅務系統的互聯網區域實現了虛擬化平臺的集中統一管理,解決了病毒防護、東西向流量監測、單點防護、性能消耗等問題,全面掌握互聯網區域主機安全威脅形勢,既滿足了信息系統合規性審計要求,又推動了網絡安全實戰化步伐。
效果/客戶證言:亞信安全的云主機產品解決互聯網區域業務系統主機病毒、打補丁困難問題,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能的部署,讓稅務局信息化安全能力得到全面提升。
?
——華南某稅務局網絡安全主管領導
?
為順應數字化轉型,國家稅務總局不斷強化大數據、云計算、物聯網等信息技術的應用,持續加強信息系統的安全保證建設。在此背景下,國家稅務總局華南某稅務局(以下簡稱“華南某稅務局”)采用亞信安全信艙云主機安全產品(DeepSecurity),在稅務系統的互聯網區域實現了虛擬化平臺的集中統一管理,掌握重要區域安全威脅形勢,為“金稅三期”以及即將上線“金稅四期”工程提供了可靠保障。
傳統安全防護手段在“云端失效”
在朝著“云化、智能化”的方向發展,大架構、大系統、大數據的推進中,華南某稅務局發現,傳統安全解決方案無法自適應這些新的架構,不僅對主機的性能影響較大,防御點還只能獨立運作或者單點部署,各個防御點之間無法較好地聯動。為此,通過對現有云計算和大數據業務,以及底層虛化平臺的安全風險分析,華南某稅務局認為需要進行以下提升:
有效防毒:互聯區域的云主機承載著關鍵數據及核心業務系統,一旦遭受攻擊,整個信息系統中最具價值的部分將面臨失竊和被破壞的風險,因此需要實時監控并清除來自各種途徑的病毒、木馬、蠕蟲、惡意軟件、勒索軟件、黑客工具等。
實時檢測:從整個攻防體系流程來看,主機安全防護主要發生于網絡攻擊的后半段,即針對繞過虛擬防火墻后的威脅,這就需要云數據中心具有DPI(深度內容檢測)功能,在保護操作系統和應用服務的同時,實現對威脅的檢測和防御,支持對多種協議和應用的攻擊檢測和防御,對緩沖區溢出、SQL注入、跨站腳本、CC攻擊護和外鏈等提供有效防護。
部署云主機安全方案“化零為整”
針對華南某稅務局的虛擬化環境,以及病毒防護、集中化管理、性能消耗等需求,亞信安全在互聯區域安全建設中充分考慮了這些使用需求,確立了以亞信安全信艙云主機安全產品(DeepSecurity)為核心的整體解決方案,并針對華南某稅務局的需求將問題一一對應解決。
性能無損安全無憂
亞信安全信艙云主機安全產品(DeepSecurity)是專門為云端安全統一管理平臺,通過支持無代理部署,從虛擬化底層的防護入手,為華南某稅務局解決了病毒防護與查殺的難題,無代理機制更是消除防了虛擬化環境特有的毒掃描風暴(AV Storm),避免了用戶再為性能損耗而擔憂。
網絡監測全面提升
華南某稅務局信息中心通過DS的深度封包檢查技術(Deep Packet Inspection,DPI),可以實時監測云主機和虛擬網絡中所有未遵照協議進出的通信,既負責偵測,又能負責預防,可以有效攔截黑客利用已知與未知漏洞發動的數據盜取攻擊。
打造出多層次的綜合防護體系
2021年中辦、國辦《關于進一步深化稅收征管改革的意見》明確提出從以票控稅向以“數”治稅的轉變,當下各地稅務機關也逐步實現了稅務大數據轉型。其中,華南某稅務局公開招標“大數據分析應用集成平臺項目”便是率先啟動的“以數控稅”工程之一。從中不難看到,華南某稅務局的信息化建設一直走在全國前列。而此次云主機安全加固項目的落地,不僅提升了安全管理效率和安全入侵防護能力,同時也為等保2.0第三級建設工作落地提供了支撐。
華南某稅務局網絡安全主管領導表示:“亞信安全信艙的輕代理部署安全技術,資源消耗低,幾乎可以忽略不計。滿足病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能的部署,滿足信息系統合規性審計要求,為我們的虛擬化平臺構建出了多層次的綜合防護體系。同時,還要感謝亞信安全工程師在護網重保期間給予的重大技術支撐,以及安排技術人員到現場值守,這些都為華南某稅務局的信息安全能力全面提升提供了保障。”