Successful Cases of NSFOCUS Information Security Solution
Government Intranet Security Audit System
绿盟科技信息安全解决方案成功案例
政府行业信息安全审计解决方案
政府行业网络面临的挑战
地方政府作为信息化程度较高的政府机构,随着信息化的不断深入,应用水平的不断提高,对信息安全的要求也越来越高。虽然已采取一些网络安全手段,如部署防火墙、入侵检测等传统安全设备,但是由于缺少有效的安全审计手段,仍然无法监控内部网络访问行为,难以有效审计、监控和追查取证,带来较大的信息安全隐患。 存在的问题有以下方面:
无序上网带来安全隐患
在工作时间,部分员工利用单位电脑做与工作无关事情,如看八卦新闻、泡论坛、玩网络游戏、聊天、上传下载文件等,降低实际工作效率,形成安全风险,影响各项
正常工作的开展。
业务数据面临安全风险
政府单位的数据库系统中存储大量的重要数据资源,由于数据库系统用户众多,涉
及单位内部员工、数据库管理员等,如果有人利用窃取的账户权限、恶意损毁数据
库中的重要数据,在短时间内极难发现数据已被篡改或删除,事后也难以追查取证,很可能会给单位造成难以弥补的损失!
电子政务等级保护的合规性审计要求
国家电子政务等级保护建设明确要求政府单位必须对信息系统进行安全审计,如何
进一步提高地方政府信息安全保障能力,确保重要信息系统、数据库长期稳定运行,防止单位内部重要信息泄密,尽快达到国家电子政务等级保护建设要求及合规性审
计要求,是摆在地方政府面前的迫切任务。
绿盟安全审计解决方案
绿盟安全审计系统(NSFOCUS SAS)是绿盟科技有自主知识产权的安全产品,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,捕获各种敏感信息、发现违规行为,全面记录网络系统中的各种会话和事件,实现对网络事件的智能关联分析、评估和跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
绿盟安全审计系统的主要功能
内容审计
冰之眼SAS系统提供深入的内容审计功能,可对网页页面内容、邮件、数据库操作、论坛、即时通讯等提供完整的内容检测、信息还原功能。并可自定义关键字库,进行细粒度的审计追踪。
行为审计
冰之眼SAS系统提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、在线视频、P2P下载、网络游戏等网络应用行为进行监测,对符合行为策略的事件实时告警并记录。
流量审计
冰之眼SAS系统提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
绿盟SAS系统的典型部署及客户价值
绿盟SAS的部署简便,不需要改变用户网络的任何架构,只需通过交换机端口旁路接入。
部署绿盟安全审计系统给客户带来的价值:
提高员工工作效率,营造安全可靠网络环境
可有效规范单位员工的上网行为,提高员工工作效率。同时通过庞大的URL网页过滤数据库,对网络中各类高风险、不良网站进行过滤,为单位提供安全可靠的网络
环境。
对违规操作形成日志,便于审计
及时发现各种违规操作,对越权访问、非法操作实时告警,并形成详细的日志记录,
满足合规性审计要求。
保护核心数据资产安全
为了保护单位核心数据资产安全,可通过该系统全面监控各种账户对单位数据库的
所有访问操作行为,一旦有人非法篡改业务数据,便能第一时间发现,以便及时采
取措施,从根本上杜绝了政府单位数据库安全风险,保护核心数据库资产安全。
Successful Cases of NSFOCUS Information Security Solution
Government Intranet Security Audit System
绿盟科技信息安全解决方案成功案例
政府行业信息安全审计解决方案
政府行业网络面临的挑战
地方政府作为信息化程度较高的政府机构,随着信息化的不断深入,应用水平的不断提高,对信息安全的要求也越来越高。虽然已采取一些网络安全手段,如部署防火墙、入侵检测等传统安全设备,但是由于缺少有效的安全审计手段,仍然无法监控内部网络访问行为,难以有效审计、监控和追查取证,带来较大的信息安全隐患。 存在的问题有以下方面:
无序上网带来安全隐患
在工作时间,部分员工利用单位电脑做与工作无关事情,如看八卦新闻、泡论坛、玩网络游戏、聊天、上传下载文件等,降低实际工作效率,形成安全风险,影响各项
正常工作的开展。
业务数据面临安全风险
政府单位的数据库系统中存储大量的重要数据资源,由于数据库系统用户众多,涉
及单位内部员工、数据库管理员等,如果有人利用窃取的账户权限、恶意损毁数据
库中的重要数据,在短时间内极难发现数据已被篡改或删除,事后也难以追查取证,很可能会给单位造成难以弥补的损失!
电子政务等级保护的合规性审计要求
国家电子政务等级保护建设明确要求政府单位必须对信息系统进行安全审计,如何
进一步提高地方政府信息安全保障能力,确保重要信息系统、数据库长期稳定运行,防止单位内部重要信息泄密,尽快达到国家电子政务等级保护建设要求及合规性审
计要求,是摆在地方政府面前的迫切任务。
绿盟安全审计解决方案
绿盟安全审计系统(NSFOCUS SAS)是绿盟科技有自主知识产权的安全产品,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,捕获各种敏感信息、发现违规行为,全面记录网络系统中的各种会话和事件,实现对网络事件的智能关联分析、评估和跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
绿盟安全审计系统的主要功能
内容审计
冰之眼SAS系统提供深入的内容审计功能,可对网页页面内容、邮件、数据库操作、论坛、即时通讯等提供完整的内容检测、信息还原功能。并可自定义关键字库,进行细粒度的审计追踪。
行为审计
冰之眼SAS系统提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、在线视频、P2P下载、网络游戏等网络应用行为进行监测,对符合行为策略的事件实时告警并记录。
流量审计
冰之眼SAS系统提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
绿盟SAS系统的典型部署及客户价值
绿盟SAS的部署简便,不需要改变用户网络的任何架构,只需通过交换机端口旁路接入。
部署绿盟安全审计系统给客户带来的价值:
提高员工工作效率,营造安全可靠网络环境
可有效规范单位员工的上网行为,提高员工工作效率。同时通过庞大的URL网页过滤数据库,对网络中各类高风险、不良网站进行过滤,为单位提供安全可靠的网络
环境。
对违规操作形成日志,便于审计
及时发现各种违规操作,对越权访问、非法操作实时告警,并形成详细的日志记录,
满足合规性审计要求。
保护核心数据资产安全
为了保护单位核心数据资产安全,可通过该系统全面监控各种账户对单位数据库的
所有访问操作行为,一旦有人非法篡改业务数据,便能第一时间发现,以便及时采
取措施,从根本上杜绝了政府单位数据库安全风险,保护核心数据库资产安全。