一、项目背景:

 

某省军分区在依托现有军队网络基础上结合本省实际情况,依托电网光纤专网,建成连接各地级市、县级军分区的高速传输网,保证紧急状况下进行公文、敏感文件、紧急危情数据、抗震救灾等情况快速传输、指令下达,同时实现紧急情况下通过无线网络对智能手机进行部分指令下达。


网络现状描述:

1)网络边界采用防火墙进行安全隔离,保证各区网络边界安全;

2)网络出口部署加密机,实现对网络数据传输加密;

3)利用电信VPDN专线连接省军区机房,保证特殊情况下通过网络给智能手机、设备下达指令,实现手机数据传输安全,同时实现手机访问网络二次认证等作用。  

安全隐患分析:

1)网络不能防止利用特种绕过现有防护体系,进行网络渗透及数据获取;

2)网络不能防止邮件钓鱼、摆渡攻击、零日攻击等先进、高级攻击手段;

3)网络不能对内部出现的攻击行为进行定位追踪;

4)网络不能防止内部终端非法外联情况发生;

5)网络不能防止内部公文、敏感数据外泄;

6)网络不能对网络健康情况与安全攻击态势进行实时展现;

7)网络不能对官兵手机进行统一管理、轨迹定位、认证、WIFI、使用合规管理、应用限定等;

8)网络不能对官兵手机上网行为进行监控、审计。 

 

二、解决方案:

基于现阶段存在的安全隐患,加强并完善现有安全防护体系,提高已知的威胁攻击,同时结合现有的安全防护体系,部署宝利网络安全审计分析平台与宝利移动设备管控平台。

1)  网络安全审计分析平台

主要是针对于特种木马、零日攻击、邮件钓鱼等高级、先进攻击检测的安全设备,利用对网络全流量数据抓取,结合流量分析引擎、静态检测引擎、动态分析引擎、威胁情报引擎、大数据挖掘引擎、智能学习引擎等先进技术,对网络中非法外联、特种木马、零日攻击、钓鱼邮件等高级攻击方式进行监控、检测、告警,同时对网络存在各种威胁进行分类展现,对当前的网络健康度及网络实时攻击态势进行展现,并能够快速定位各种威胁的源、目标、应用、协议、端口、数据传输总量等,最终能够达到提早发现网络数据泄露、非法外联以及各种高级持续性威胁攻击,让安全管理人员能够快速掌握、了解当前网络安全态势及网络健康程度。

 

2)  动设备管控平台

主要是对移动手机、平板电脑、IPAD等设备进行统一集中管控,能实现资产统一管理、设备生命周期管理、安全策略统一下发、营区电子围栏管理、行动轨迹定位、安全应用商店、内容推送控制、内部视频管理、外部访问管理、设备使用失效管理、设备外设管理、设备自身安全及数据安全管理、整体安全深审计等功能,保证官兵移动设备使用实现集中、安全、灵活、可控的管理模式。

 

网络部署拓扑图




 

三、实现的效果及收益:


1) 能够快速识别、定位各种已知攻击行为;

2) 能够快速识别及定位各种高级持续性威胁攻击行为;   

3)  能够有效阻止高级持续性攻击对目标的渗透破坏;   

4)  能够实现对网络内各种威胁感染、恶意工具进行分类展现,方便安全人员快速处理;   

5)  能够实时展现网络内安全攻击态势和网络健康度;   

6)  能够实现终端非法外联告警,并能快速定位外联设备以及人员;   

7)  能够实现防止数据外泄,通过挖掘策略进行关键字的匹配,有效防止敏感数据的外泄;   

8)  能够有效对网络异常行为、异常流量进行检测,能够快速定位到源、目标、协议、应用、端口等,方便安全管理人员快速解决问题;   

9)  能够对手机外部访问行为进行管控,对上网行为进行安全审计,防止泄密事件发生。   

10)  能够细粒度的管控所有移动设备的软硬件资产;   

11)  能够控制终端拍照功能及数据传输存储功能,防止泄密事件发生   

12)  能够在分时间范围、地理范围、WiFi范围对终端进行管理,在保障安全的前提下尽最大努力娱乐广大官兵;   

13)  能够实现应用来源控制,下发可信应用杜绝未知来源的APP滥装滥用现象;

14)  实现终端内容推送,实现安全保密知识等的移动化教育;

15)  确保遗失设备数据销毁机制,符合军方的保密要求。


某企业统一威胁管理项目

上一篇

下一篇

某军队网络安全审计分析平台