分享

天融信发布政务大数据应用安全防护方案

伴随政务数据共享开放和平台建设逐步深化,政务数据在调节经济运行、改进政务服务、优化营商环境、支撑疫情防控等方面发挥了重要作用。近日,《全国一体化政务大数据体系建设指南》(以下简称指南)正式印发,促进数据依法有序流动,充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用,为进一步构建更加完善的高质量政务大数据体系提供了指引。

23.png

《指南》提出,加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。应用站点作为政务网络系统中重要组成部分,是政务大数据体系中人与网络系统数据交互的重要载体,同时也是政府信息传递的核心载体,其安全性需要得到切实保障。天融信基于在网络安全领域的持续积累,形成了以下一代防火墙、Web应用防火墙、Web漏洞扫描、网页防篡改等产品为核心,涵盖“事前”、“事中”、“事后”全生命周期的应用安全防护解决方案,旨在助力政府客户全面提升应用安全防御能力。



1、事前扫描

从事前角度分析政务网络系统应用安全问题,主要在于应用站点存在老旧的安全隐患,部分政务网站建成时间较早,往往会存在一定的漏洞安全隐患,这些漏洞宛如防洪堤坝上的小小蚁穴,是黑客的主要攻击点。


天融信脆弱性扫描与管理系统(Web漏扫)可深入扫描Web站点存在的安全风险,通过深度优先算法与广度优先算法快速爬取网站内容,结合智能遍历规则库技术手段,即时分析网站漏洞情况,并可通过测试用例辅助验证漏洞的准确性,快速准确检测出政务应用站点中漏洞弱点,为客户提供确切的漏洞整改修复建议。



2、事中防御

从事中角度分析政务网络系统应用安全问题,主要在于部分政务网络系统缺乏专业的应用安全防护产品抵御各类应用层攻击,无法有效过滤HTTP报文中的安全威胁。


天融信下一代防火墙作为政务网络的第一道安全防线,主要在网络边界处过滤综合性流量,阻止木马、病毒、系统性网络攻击等常见攻击手段,同时支持与天融信Web应用防火墙联动,接收来自天融信Web应用防火墙的威胁情报信息,于边界处阻断大部分安全威胁。


天融信Web应用防火墙则是作为Web安全防护的主要力量,集静态安全规则库检测防御、动态自学习白名单建模、Bot管理、盗链防护、CC攻击防御、API安全防御等安全能力于一体,主要用于过滤政务应用站点服务器与客户端间交互双向HTTP报文中的安全因素,阻止SQL注入、XSS、CSRF等OWASP Top 10定义的安全威胁,为客户提供专业的Web安全防护能力。



3、事后恢复

从事后角度分析政务网络系统应用安全问题,主要在于部分政务网络系统缺乏有效的网站文件恢复手段,在被网站文件被篡改后无法第一时间有效恢复数据。


天融信网页防护篡改系统依托于第三代网页防篡改技术-系统(内核)文件底层驱动过滤技术与增强型事件触发技术,一旦发现有增、删、改等操作,防篡改系统均会即时阻断篡改行为。若网页文件遭到意外恶意破坏,将自启动文件安全性校验功能,可在5ms内完成对被篡改文件的恢复工作。




湖北某政府单位
24.jpg
在电子政务2.0模式下,湖北某政务以“微博+微信”为主的微政务服务平台正式上线。该平台对社会管理创新、政府信息公开、新闻舆论引导、倾听民众呼声、树立政府形象、群众政治参与等方面均起到了积极作用。为进一步加强微政务服务平台为民众提供便捷服务的能力,保障业务系统稳定可靠的运行,其需要进一步提升自身信息安全水平。


天融信通过在互联网接入区域部署下一代防火墙过滤综合性网络安全问题,在对外DMZ区,内网应用服务器区域前部署Web应用防火墙,双向过滤客户端与服务器交互HTTP报文中的威胁因素,通过在服务器集群处部署安装天融信网页防篡改系统客户端,阻断应用网站文件的篡改行为。再辅以安全管理区域Web漏扫的精准扫描能力,及时探知应用安全风险,天融信四大产品协同联动,构成了涵盖“事前扫描”、“事中防御”、“事后恢复”的立体化应用安全防护解决方案,协助客户及时发现安全隐患,避免微政务服务平台内的隐私数据泄露,有效降低黑客攻击成功的可能性,防止网站被篡改,极大提升了政务服务平台的整体网安防御能力。

(文章来自天融信,如有违权请联系删除!)

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服