精确阻断保障业务正常运行

    启明星辰公司依据对网络安全理念的深入理解，分析了天津电力公司信息化系统建设的需求，结合启明星辰公司在电力系统的网络安全解决方案方面的成功经验，提出了基于入侵防御系统的安全解决方案，该解决方案包括两方面的内容。

    首先，清晰化网络边界，物理上区别开数据中心网络与其他网络，建立起边界明晰的安全域。安全域的划分为安全产品的整体效能发挥提供了一个良好的平台，不仅便于安全产品的部署，还为此后引入新IT支撑系统提供了灵活的扩展性，最重要的是为将来的设备集中管理、网络安全产品集中管理奠定了坚实的基础。其次，在数据中心网络边界部署天清入侵防御系统，加强数据中心网络深层入侵威胁防范能力。将入侵防御系统的防御引擎部署在数据中心网络与其他网络（这里主要是广域骨干网络）的边界上，检测、分析和控制那些通过广域骨干网络向数据中心网络的所有网络数据流量，一旦发现有攻击或恶意行为发生，立即给予阻断。

    用户可以通过独立部署的入侵防御系统控制台向防御引擎下发控制命令和制定防御策略，同时，控制台还担负着定时更新和向下发布最新入侵事件库的任务。启明星辰公司提供了入侵防御系统事件规则库的在线和离线更新服务，定时发布包含最新攻击威胁特征的事件规则库，紧急情况下（如0day攻击）可实现实时更新。天清入侵防御系统还支持控制台间的分级管理机制，且每一个控制台支持同时管理和连接多个防御引擎，这一功能为此后在其他安全域增加部署入侵防御系统留出了准备空间。

    自从引入天清入侵防御系统以来，整个企业的网络边界就像建起了一道坚实的屏障，把原来让IT人员头疼的恶意攻击统统拒之网外，为内部网络的应用提供了一个安全、可靠的环境。从目前系统部署情况来看，本解决方案大大提高了天津电力数据中心网络的深层入侵威胁防御等级，从而保障内部关键业务和关键数据的信息安全。此外，天津电力内部还制定了信息系统安全管理规定、信息系统事故调查及考核办法等一系列安全制度，从领导到员工都提升了安全意识，结合本解决方案提供的自动控制措施，坚实了天津电力信息安全建设的基础。此外，清晰安全域的划分，为今后的网络扩容和发展做好了准备。