关键业务更清晰 基础设施更安全
-
下一代防火墙
产品介绍
中科信安下一代防火墙是自主创新的新一代防火墙安全系统,从用户、应用和行为,多个角度出发,集成了防火墙、防病毒、入侵防御、应用、行为管理、应用层内容安全防护功能,实现访问控制、流量分类、攻击防护、QoS传统功能,提供用户策略、应用策略和行为策略等智能控制手段。下一代防火墙支持传统的桥接、路由、旁路和混合部署模式,部署更灵活,是专门为政府、军队、金融、教育、运营商、企业的网络出口打造的基于协同防御体系的新一代安全防御系统。
-
入侵防御系统
产品介绍
中科信安入侵防御系统将识别应用、识别用户、识别内容三者结合,一次统一扫描,全面识别所有的信息内容。系统具备实时性、主动性、精确性特点,和其他审计跟踪产品结合,对于攻击还原入侵取证、异常事件识别、网络故障排除发挥重要作用,中科信安入侵防御系统主要用于公安、金融、教育、运营商、政府部门以及大型企事业单位保护网络安全。
-
VPN安全网关
产品介绍
中科信安VPN安全网关是为互联网应用开发的整合式VPN安全网关,在一个紧凑的机箱内集成了1P路由、VPN、网络地址翻译NAT、按需拨号和IP地址过滤等功能,提供了丰富的网络安全性,能帮助用户快速实现VPN网络部署,支持带宽汇聚功能,可接ADSL/PPPoE计时制/CableModem/多种协议。平衡对外流量,负载平衡可支持IP群组、智能型负载平衡、IP负载平衡等三种模式,可配合ISP配置选用。中科信安VPN安全网关主要用于金融、教育、运营商、央国企业网络安全。
-
-
-
随着国家逐渐加快推进信息技术应用创新整体战略布局,GB/T 39204《关键信息基础设施安全保护要求》为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。中科信安遵循要求中所提出的以关键业务为核心建立整体可控的安全防御体系,通过联合预警,协同防御的方式共筑关基安全保护新篇章。
关基安全
政策依据
以保障关键信息基础设施安全为出发点,明确了关键信息基础设施的规划范围,规定了关键岗位实行执证上岗制度、运营者应建立关键信息基础设施安全检测评估制度,规定了关键信息基础设施运营者的责任和义务。
《关键信息基础设施安全保护条例》
建立以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全保护要求,为运营者开展对关键业务保护工作需求提供了强有力的标准保障。
《信息安全技术 关键信息基础设施安全保护要求》 (GB/T39204-2022)
方案概述
平台主要由安全监测、溯源画像、风险分析、态势展示、预警通报五大核心功能组成。通过部署攻击监测设备对关键信息基础设施网络或系统等监测预警对象进行信息监测,构建正向和逆向模型,基于风险分析关联识别以及和溯源画像技术对获取到的监测数据进行解析与研判等处理,发现和评估安全事件和安全风险,及时准确预警通报,进行态势展示,最后通过预警通报关联处置安全威胁,保障关键信息基础设施保护工作部门、运营者、安全服务机构及公安机关监测预警的协同和联动,支撑关键信息基础设施的精准防护、动态防御和联防联控。
应用案例
部署攻击监测设备对关键信息基础设施及关键业务等监测预警对象进行信息监测,搭建集采集监测、整合分析、预警处置为一体的省级医疗卫生行业关基智能监测预警平台,对全省范围内各级卫生医疗机构进行实时关键业务安全监管,实现由被动防御向主动防御转变、静态防御向动态防御的转变、分散防御向协同防御的转变,逐步构建覆盖全网纵深协同以关键业务为核心的安全防御体系。