本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

需要实现省、地市、区县、乡镇的互联互通,乡镇环保机构数量众多,如何实现数量众多的乡镇安全接入生态环 境专网是安全建设中的难题。
随着云计算、移动互联网等新技术的加入,原有数据中心的安全加固需进一步扩大,因此需按照新的等保 2.0 技 术规范来进行建设。
《网络安全法》2016 年 11 月 7 日上午经表决,通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)。这是我国网络 领域的基础性法律,该法自 2017 年 6 月 1 日起施行。《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网 络安全等级保护安全设计技术要求》等国家标准正式发布,将于 2019 年 12 月 1 日开始实施。
当前的监测手段发现重要信息系统存在安全隐患或对相关单位进行安全事件通报时,尚没有有效的通报预警 机制与手段,也缺乏统一展示,无法洞悉未知风险并采取有效防护手段。
当环保专网实现纵向(省、地市、区县、乡镇)和横向(环境监测站、核与辐射、固废中心、环科院等)连通后,按照 等级保护 2.0 的要求,必须实现所有边界的有效安全防护。

方案简介

按照等级保护 2.0 的建设要求,加入了云端安全服务,对不同的区域边界进行有效隔离,同时在运维管理区加入态势感知实 现对于未知风险检测和预警。针对省 - 地市 - 区县出口边界安全防护,按照等级保护建设要求实现必要的安全隔离。 部署介绍: 1、针对大量乡镇所可推荐采用 vpn 的组网方式,实现生态环境专网延伸到乡镇一 级,为了进一步加强边界安全防护,可 推荐采用防火墙进行组网。2、按照生态环境专网融合的技术方案,在环保专网的每个边界部署下一代防火墙,实现有效隔离与防护,保护专网安全。 3、统一在省、市部署安全感知平台实现对于环保专网未知风险检测与预警。

方案价值

面向未来持续保护

采用业界先进技术,开发 web 漏洞检测引擎、系统漏洞检测引擎,同时结合庞大的漏洞库插件,对用户不同技术 环境进行有效组合,针对目标指纹发送相应的检测载荷以确认漏洞是否存在,命中率高、误判低,从技术层面确 保漏洞检测准确率;通过不断训练机器学习算法持续提升网站篡改识别率,对网站一二级页面的恶意篡改识别 率达到 100%。

精准的高级威胁发现能力

安全感知平台内置的机器学习算法和人工智能检测引擎 save 能够对高级威胁常用攻击行为、病毒行为、异常 外联行为等特征进行分析,该算法融合了 fast-flux 识别、iforest 算法、主机网络流量模型、协议模型学习,同时 结合大数据关联分析引擎提供的联动分析以及 dga 域名判别构建融合检测模型,从而从及时发现失陷主机与 高级威胁,识别准确率提升至 99.8% 以上。

持续保护,不止合规

在等级保护 2.0 时代,深信服秉承“持续保护、不‘止’合规”的网络安全等级保护核心价值主张。

案例推荐

$name
浪潮利用深信服方案
浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案

成功案例

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

相关视频

最近热点

网站地图