计算环境域:核心业务的安全防御和合规保障
计算环境域包含了公安信息网中核心的业务平台和业务服务器,其所面临的主要威胁是外界对应用系统的攻击和入侵行为,尤其是SQL注入攻击和跨站脚本(XSS)攻击对Web业务系统所带来的严重危害;另外,针对内部人员越权、滥用、操作失误和抵赖等行为所带来的安全风险,也需要进行积极的防范。
图3:计算环境域服务器区的安全部署
以核心计算域核心服务器区的防护为例,针对外部的攻击和入侵行为,通过部署千兆天清NDP入侵防御系统(IPS)来提供深层防御(如图3)。天清IPS可以防御传统防火墙发现不了的4-7层深层攻击行为,如缓冲溢出、木马后门、蠕虫病毒等,能够进一步提升对关键业务和数据的防御能力。针对日益泛滥的SQL注入攻击、跨站脚本攻击等Web攻击行为,天清IPS采用了攻击机理分析的检测技术,同传统的基于数据特征匹配和基于异常模型构建的检测方式相比,基于攻击机理分析的检测技术有着更低的漏报率和误报率,能够对Web攻击行为进行精确的判断和阻断,不会因为误警而影响网络的正常应用。
针对内部合规审计和管理的需求,通过部署启明星辰天玥网络安全审计系统,做到对重要数据库和关键业务应用的行为审计。天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,能够帮助用户实现事前规划预防,事中实时监控和违规响应,事后合规报告和追踪回放,从而加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。