最新案例
作为我国电子政务重要基础设施的电子政务外网, 为了实现服务各级党政部门, 满足各级政务部门社会管理、公共服务等方面需要的重要功能,要求具有互联网出口,并且与互联网逻辑隔离。因此,电子政务外网面临来自互联网和内部网用户两大急需解决的安全难题。安全威胁 ◆来自互联网的各种攻击行为 , 包括黑客入侵、网络病毒入侵、非法访问、恶意破坏 、越权使用资源、信息窃取等方面。 ◆其可能使用的技术手段包括:拒绝服务攻击 、植入木马 、利用系统漏洞或开放的端口、非法扩充权限 、使用 sniffer 等监听窃取手段获取数据。 ◆来自电子政务外网内部的非法或越权访问,以及病毒等与来自互联网类似的问题。 ◆现有的网络结构中不可避免地存在一些非国有自主产权(进口) 的网络设备和软硬件产品。 ◆数据窃取,对方能在近处甚至远处将重要数据包括在终端屏幕上显示的数据接收下来 ,并且重新恢复。解决方案 ◆通过部署思为防火墙产品,将政务网划分为不同安全等级的区域,比如专用区、公共区、互联网区,并为整体网络提供边界访问控制。 ◆防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护政务网络不被非法入侵。 ◆业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。 ◆含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。 ◆办公区部署思为上网行为管理产品,可针对公务人员的上网流量进行严格审计和管控,防止非法信息的传递,提升办公效率。 ◆互联网远程接入业务前端部署思为VPN安全接入网关,实现对专用区、公共区、互联网区的访问隔离,保证远程接入终端同一时间只能访问一个区域,避免一机两用风险,并支持为接入端提供在不同区域之间快速切换的服务,保障安全的同时,提升应用体验。
医院网络安全是保障医疗业务正常进行的基础,医院网络通常是以HIS、LIS、PACS、OA、财务管理等系统为核心应用的全院信息化平台。HIS 系统具有一年365天、7x24小时不间断运行的特殊要求,要保障网络和业务的安全稳定连续运行存在极大的困难。安全威胁 ◆门诊业务突发,网络流程增大,HIS、LIS应用系统难以承载。 ◆PACS系统影像文件传送高带宽。 ◆非正常统方行为。 ◆患者信息外泄。 ◆财务数据安全。 ◆网上服务系统受影响,挂号,预约等。解决方案 ◆边界部署思为防火墙产品,为医院核心网络提供边界防护,还根据情况可针对不同网络区域实现逻辑隔离。 ◆防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护医院网络不被非法入侵。 ◆业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。 ◆HIS、LIS以服务病人为中心的临床信息系统、数据分析与决策支持系统等含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。 ◆科室区部署思为上网行为管理产品,可针对医生上网流量进行严格审计和管控,防止非法信息的传递。 ◆通过部署思为VPN安全接入网关与卫生部、医保、银行的互联单位实现安全互通,对传输数据实现实时加密。
随着互联网的飞速发展, 网络安全逐渐成为一个潜在的巨大问题。 金融系统的网络安全问题犹为重要, 这关系到国家的经济命脉的正常跳动, 所以金融业网络安全方案的解决不容忽视。于金融信息系统中处理、 传输、 存储的都是金融信息, 对其进行攻击将获得巨额的金钱, 如果这些机密信息在网上传输过程中泄密, 其造成的损失将是不可估量的。安全威胁 ◆利用搭线窃听窃收、 使用高性能的协议分析仪器窃收信息系统的操作密码、 破解系统的核心密码、 窃取用户账号、密码等。 ◆利用信息篡改攻击手段, 非授权改变金融交易传输过程、存储中的信息。 ◆假冒和伪造是金融系统中常遇见的攻击手段。 如伪造各类业务信息, 未授权篡改数据, 改变业务信息流的次序、 时序、 流向, 破坏金融信息的完整性, 假冒合法用户肆意篡改信息, 假冒合法用户实施金融欺诈等。 ◆银行网络系统为国际间谍战提供了一个新的舞台。 目前,国际间谍战的重心已由军事、 政治领域转移到经济和金融领域。 ◆计算机黑客往往具有一定的计算机技术, 采取截获密码等方法, 非法闯入某个计算机系统, 利用他人编程的漏洞, 侵入金融信息系统, 调阅各种资料, 篡改他人的资料, 破坏系统运行等活动。 ◆内部人员熟悉金融信息系统的应用业务和薄弱环节, 可以比较容易地篡改系统数据、 泄露信息和破坏系统的软硬件。解决方案 ◆通过部署思为防火墙产品为整体网络提供边界访问控制。 ◆防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护银行网络不被非法入侵。 ◆业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。 ◆含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。 ◆办公区、公共上网区部署思为上网行为管理产品,...