國家高新技術企業長沙科技小巨人企業

                                欄目導航

                                聯系我們

                                湖南天成新宇網絡科技有限公司

                                地址:中國.長沙高新區.芯城科技園1棟
                                電話:0731 8553 3675
                                傳真:0731 8956 9188
                                郵箱:server@hntcxy.com
                                網址:www.senboyy.com

                                機房建設

                                當前位置:主頁 > 成功案例 > 機房建設 >

                                某醫院信息系統安全整改及信息化項目

                                文章發布于:2019-12-05 17:35 作者:管理員 瀏覽次數:

                                         本次機房安全建設內容:包括下一代防火墻、上網行為管理、日志審計、數據庫審計、堡壘機(運維審計)等機房安全設備,本次全部采用深信服系列安全設備。


                                 

                                  深信服下一代防火墻(Next-Generation Application Firewall)NGAF是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備。NGAF解決了傳統安全設備在應用識別、訪問控制、內容安全防護等方面的不足,同時開啟所有功能后性能不會大幅下降。作為傳統防火墻的升級替代產品,深信服NGAF不同于工作在L2-L4層的傳統防火墻,可以對全網流量進行雙向深入數據內容層面的全面透析。在安全策略制定方面,區域別于傳統防火墻五元組安全策略,深信服NGAF可對L2-L7層更多的元素(如,用戶、應用類型、URL、數據內容等)制定雙向的安全訪問策略,使安全策略更精細、更有效,且滿足業務的合規性;在安全防護能力方面,提升了傳統的抗攻擊的能力,不僅能防護網絡層的攻擊,針對來源更廣泛、攻擊更容易、危害更大的應用層攻擊也可以進行防護,實現L2-L7層的安全防護。同時,深信服NGAF采用全新的軟硬件架構,減小在多種復雜的安全策略和L2-L7層多功能防護功能全部開啟時性能的消耗,實現應用層高性能。  >  深信服上網行為產品已擁有十多項發明專利,并以大量創新技術和應用始終引領著中國上網行為管理的發展方向。深信服上網行為管理產品以用戶識別、終端識別、應用識別為基礎,結合封堵、流控、審計等管理手段,全面應對互聯網給組織帶來的工作效率下降、帶寬效率下降、泄密風險、法律風險及上網安全風險等挑戰,幫助組織有效管理組織的互聯網應用,充分發揮互聯網的價值。能夠管理有線網絡、無線網絡,同時管理移動終端、PC/筆記本,管理無漏洞;能夠對6000多種移動應用進行有效地識別和精細管控(如微信傳文件、微信聊天、微信朋友圈、微信游戲);對非法無線熱點能夠及時發現和精準控制,秒級識別非法熱點;能夠基于位置、應用、終端、用戶四維一體的識別與權限控制;集成無線控制器功能直接管理深信服室內、室外企業級AP,建設和管理成本更低。
                                 
                                  基于對多種平臺、常用協議及多類應用的深入分析,運用多種靈活的、安全的、的采集技術,構建全網安全審計平臺,涵括主流的操作系統(Windows系統、HP-UX、AIX、Solaris、BSD、Linux)、六大類多種版本的主流數據庫(DB2、Oracle8i 9i 10g、MSSQL2000  2005、Sybase、Mysql、Informix)、網絡設備及安全設備(SYSLOG、SNMP_trap、Opsec_lea)、系統運維(RDP、SSH、SFTP)、應用系統(IIS、APACHE、SERV-U、Weblogic、Symantec等所有文本型日志文件),真正實現統一安全審計系統平臺。支持按設備地址、按協議類型對審計對象進行實時管理,支持多用戶按照管理模塊、日志種類分權限細粒度管理;系統自帶防火墻,嚴格控制訪問源;自身操作行為記錄;對Telnet、SSH、數據庫后臺維護等行為進行指令級權限控制及阻斷。
                                 
                                  深信服數據庫安全審計系統,從四大方向全面保護數據庫中數據的安全:
                                保護對數據庫非法操作及時告警與審計:深信服數據庫安全審計系統內置大量安全規則,針對各種非法操作如:業務系統使用grant、客戶端sp_addrolemember 提權、web端sp_addrolemember提權、查詢內置敏感表、篡改內置敏感表等都能夠準確識別與告警,保護數據庫安全。
                                保障非法操作的準確溯源:在實際用戶與數據庫之間往往隔著web系統,通過三層關聯,將數據庫的非法操作越過web系統,直接與非法用戶關聯起來,將web用戶直接映射到數據庫操作記錄上,保障追溯定位效果。
                                保護數據庫中賬號安全:賬號和密碼是數據庫中最重要最有價值的一類數據,黑客獲取賬號密碼最常用的方式是暴庫撞庫,深信服數據庫安全審計系統的賬號安全功能,通過對用戶賬號認證過程進行基線建模,一旦出現暴庫和撞庫事件能夠及時告警,保護數據庫中賬號資產安全
                                統計分析安全現狀,根據分析結果指導數據庫安全策略:內置十幾種報表,從多種維度分析數據庫的安全現狀,如:數據庫行為趨勢報表、SQL響應性能分析報表、SQL語句失敗排行報表、SQL語句吞吐量報表、登錄失敗排行報表等等,都能夠為數據庫安全策略優化提供更多的數據支撐.、
                                 
                                  深信服運維安全管理系統OSM側重于運維安全管理,是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對政府和企業IT資產(如服務器、網絡設備、安全設備、數據庫等)的操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過內控管理平臺的事前預防、事中控制和事后審計來全面解決政府和企業的運維安全問題,進而提高政府和企業的IT運維管理水平。
                                 
                                0

                                電話:(86) 0731 8553 3675

                                售后:(86) 0731 8956 9188

                                公司地址:中國.長沙高新區.芯城科技園1棟

                                信用代碼:91430104MA4L2EAQ9B 湖南天成新宇網絡科技有限公司 版權所有: © 湘ICP備16003774號

                                >在線客服
                                QQ咨詢
                                熱線電話

                                0731-89569188

                                手機瀏覽
                                日本欧美一区二区免费A片