政务外网安全建设方案是一套可对系统威胁进行即时探测,集合资产管理、漏洞风险态势展现、漏洞修复等于一体的风险探测平台。实现对电子政务外网中服务器的立体化安全管理,系统从资产管理、指纹识别、威胁发现、威胁解决四个方面进行设计。
资产管理模块用于管理整个网络内的已接入设备,包括服务器、交换机、个人PC等。帮助管理员实时了解当前整个网络状态。
指纹识别模块则是在资产管理的基础上对当前网内在线资产实时进行智能识别,管理员可以根据所识别到的指纹信息快速对当前所管辖范围的服务器受影响情况做出预判。
威胁发现与预警模块,会在指纹识别的基础上,对所有在线系统进行实时的漏洞探测。在中央控制端生成威胁态势报表,管理员可以实时了解当前网络内漏洞风险情况,进而多单个漏洞下发整改通知单。
威胁解决模块则是在发现某个漏洞后对单个漏洞提出切实可行的解决方案,避免出现传统扫描器或其他服务厂商常见的空话套话。取而代之的是相近的修复方案、回退方案、修复风险等级等。
政务外网安全建设技术手段:
WEB应用防火墙由web 控制端和 client端两大部分组成。
web端提供给管理员以及其他运营人员访问,可以提供规则管理、机器管理、启动停止、统计图表等。
client端分为两部分:server-client负责控制waf、统计策略、通信等相关性能要求不高的工作,waf-client负责高性能响应请求,拦截以及其他的处罚规则策略。
针对电子政务外网服务器所遭受的威胁开发一套可防御已知漏洞攻击甚至未知漏洞攻击的系统,一体化保障电子政务外网的服务器安全,为电子政务外网的安全运营保驾护航,维护政府形象。