近年來�,各級公安機關積極響應信息化發(fā)展趨勢,致力于提升公安工作的效能與核心戰(zhàn)斗力�。河北省某市公安局作為主管全市公安工作的市政府部門,承擔著打擊違法犯罪��、維護社會穩(wěn)定的重任�。隨著信息化建設的推進,局內(nèi)系統(tǒng)數(shù)量���、種類及數(shù)據(jù)量均大幅增加��,雖然顯著提高了工作效率����,但也帶來了新的安全挑戰(zhàn)���。
項目建設背景
公安信息系統(tǒng)涵蓋了廣泛的社會和個人數(shù)據(jù)�,數(shù)據(jù)種類繁多且量大。這些數(shù)據(jù)一旦被盜取或未經(jīng)授權訪問����,不僅會導致敏感信息泄露���、侵犯公民隱私���,還會增加安全事故的發(fā)生率,損害公安部門形象��。目前的主要問題在于缺乏有效的日志審計手段����,業(yè)務系統(tǒng)的訪問行為未能得到有效記錄與分析。根據(jù)《中華人民共和國網(wǎng)絡安全法》規(guī)定����,需要留存相關的網(wǎng)絡日志不少于六個月。此外�,隨著網(wǎng)絡邊界的模糊化、黑客攻擊手段的專業(yè)化以及攻擊面的擴大�����,網(wǎng)絡安全威脅持續(xù)攀升。具體需求分析如下:
-
集中日志管理:實現(xiàn)全網(wǎng)日志的集中收集與分析���,確保能夠?qū)崟r監(jiān)控網(wǎng)絡狀態(tài)��。
-
增強審計能力:提升日志審計水平�����,實現(xiàn)跨源日志的相關性分析���,及時發(fā)現(xiàn)并預警安全事件。
-
已知和未知威脅檢測:準確�、快速地識別并響應各種威脅,包括端口掃描��、拒絕服務(DoS/DDoS)攻擊���、惡意軟件傳播和其他形式的網(wǎng)絡入侵嘗試等����。
-
邊界安全與訪問控制:強化網(wǎng)絡邊界安全�����,建立嚴格的身份驗證和權限管理體系。
建設效果
為了滿足上述需求���,聚銘網(wǎng)絡為河北省某市公安局提供了一套由聚銘綜合日志分析系統(tǒng)(SAS)和聚銘下一代防火墻(NGFW)協(xié)同部署的解決方案�。該方案旨在實現(xiàn)日志數(shù)據(jù)的統(tǒng)一管理和網(wǎng)絡的有效隔離���,從而為公安系統(tǒng)的信息化建設提供強有力的網(wǎng)絡安全保障。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)�,能夠無縫對接網(wǎng)絡設備、安全設備�、操作系統(tǒng)、應用系統(tǒng)等1000+種多源異構日志����,實現(xiàn)一鍵式日志數(shù)據(jù)采集,解決了因設備多樣性帶來的日志分散問題����。內(nèi)置300多種分析模型,能高效關聯(lián)分析�,及時發(fā)現(xiàn)潛在威脅和異常行為,幫助公安局全面了解網(wǎng)絡安全狀況和風險�。支持日志信息長期留存,確保至少180天內(nèi)的數(shù)據(jù)可查詢�����,便于安全事件發(fā)生后的操作還原與溯源,為責任認定提供直接證據(jù)�����。并內(nèi)置多種合規(guī)模板����,全面滿足《中華人民共和國網(wǎng)絡安全法》及等級保護等相關法規(guī)的要求。
圖注:聚銘下一代防火墻
聚銘下一代防火墻��,能夠為公安系統(tǒng)網(wǎng)絡安全筑起堅實的防護壁壘���。產(chǎn)品內(nèi)置的入侵防護引擎支持對緩沖區(qū)溢出��、SQL注入�����、蠕蟲病毒�、木馬后門等各類黑客攻擊和惡意流量進行實時檢測���、報警或攔截��;海量本地病毒庫及沙箱聯(lián)動功能可快速檢測各類網(wǎng)絡病毒���;通過對攻擊特征的分析及提取��,有效防御多種DOS/DDOS攻擊�。此外����,基于用戶�、位置、時間�����、應用��、行為��、內(nèi)容等多維度策略配置可以實現(xiàn)全面����、精準的應用控制,以此規(guī)范及管控用戶訪問行為�����。
客戶反饋
“網(wǎng)絡日志的保存對于追查網(wǎng)絡犯罪至關重要。該方案的實施��,使我們能夠全面掌握信息系統(tǒng)業(yè)務操作的安全狀況���,實現(xiàn)業(yè)務操作的留痕與可審計�����。不僅顯著強化了網(wǎng)絡邊界的防護能力�,還滿足了公安部的監(jiān)管合規(guī)性要求����,有效提升了公安系統(tǒng)信息化建設水平?��!?
——河北省某市公安局信息中心
