電力行業(yè)高可用安全解決方案
電力行業(yè)各單位從國家事業(yè)單位轉(zhuǎn)變?yōu)槠髽I(yè)的運營方式?jīng)Q定了企業(yè)必須關(guān)注營收����,電力企業(yè)信息系統(tǒng)的建設(shè)極大的進步了生產(chǎn)效率,為企業(yè)創(chuàng)造了更多的財富���。而隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展�����,通過網(wǎng)絡(luò)傳播的病毒���、惡意代碼�����、黑客等引起的惡意網(wǎng)絡(luò)行為通過多種手段滲透到企業(yè)內(nèi)部信息系統(tǒng)�����,時刻威脅著電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全����,為此����,有必要對電力企業(yè)信息系統(tǒng)安全做出同一規(guī)劃,部署安全產(chǎn)品���,對電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)進行有效的安全防護�。電容表| 電力分析儀| 諧波分析儀| 發(fā)生器| 多用表| 驗電筆| 示波表| 電流表| 鉤表| 測試器| 電力計| 電力測量儀| 光度計| 電壓計| 電流計|
隨著電力信息化的全面展開�,數(shù)字化電力系統(tǒng)正在逐步取代傳統(tǒng)電力系統(tǒng),而眾多CS架構(gòu)電力系統(tǒng)應(yīng)用也開始適用BS架構(gòu)��,同時���,電力行業(yè)的信息安全標準已經(jīng)出臺�����。因此���,電力行業(yè)也對自身的信息系統(tǒng)提出了限制黃、賭���、毒等不良網(wǎng)絡(luò)內(nèi)容��;限制BT��,Emule等P2P流量�;禁止員工隨意安裝盜版軟件,規(guī)范化員工桌面電腦使用�����;盡量減少由于員工無意訪問一些含有間諜軟件����、鍵盤記錄軟件和惡意代碼的網(wǎng)站造成的企業(yè)風(fēng)險;提供Internet資源使用情況報表等從“安全生產(chǎn)”這個大條件出發(fā)的需求����。電力企業(yè)安全需求分析電力行業(yè)廠網(wǎng)分離、電網(wǎng)按照區(qū)域劃分����,形成了以國家電網(wǎng)和南方電網(wǎng)及下屬各區(qū)域電網(wǎng)、省網(wǎng)全國分布的格式����,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為電力企業(yè)自身發(fā)展提供了先進的技術(shù)和服務(wù)手段,覆蓋全國電力企業(yè)專用的國家電力數(shù)據(jù)通訊網(wǎng)����,把各級電網(wǎng)企業(yè)連接起來,從而實現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通��,信息資源共享����;但是,病毒�����、惡意代碼���、非法訪問等惡意行為也得以在整個網(wǎng)絡(luò)傳播����,對網(wǎng)絡(luò)和業(yè)務(wù)信息系統(tǒng)安全造成了很大的威脅���。
電力企業(yè)的業(yè)務(wù)系統(tǒng)的需要�,內(nèi)部用戶需要訪問互聯(lián)網(wǎng)�,而互聯(lián)網(wǎng)上各種釣魚、假冒�����、惡意網(wǎng)站眾多����,往往用戶在不知情的情況下會被種植木馬��、間諜軟件種種惡意代碼�����,輕則影響用戶終端性能��,重則竊取用戶密碼����、帳號���,甚至造玉成網(wǎng)范圍的病毒爆發(fā)���。近年來,通過郵件形式發(fā)送垃圾信息內(nèi)容已經(jīng)成為信息世界的“頑疾”���,也是病毒傳播的主要途徑�;某電力企業(yè)郵件系統(tǒng)由于爆發(fā)病毒或者其他原因?qū)е掳l(fā)送垃圾郵件����,被相關(guān)單位列進“黑名單”�,造成該企業(yè)不能發(fā)送郵件給合作單位��,影響了企業(yè)之間的信息交流溝通��,給工作造成障礙�����。面對這樣的情況�,電力行業(yè)對企業(yè)網(wǎng)絡(luò)內(nèi)容治理尤其市對網(wǎng)頁過濾產(chǎn)品的需求日益迫切�����。根據(jù)IDC市場數(shù)據(jù)���,目前內(nèi)容過濾軟件市場中�����,只有Websense公司保持著良好的增長���。Websense公司推出的網(wǎng)站地址過濾系統(tǒng)連續(xù)三年蟬聯(lián)市場份額第一,在2004年,其市場份額從24.2增長到28.4����,領(lǐng)先第二名11個百分點,Websense公司已經(jīng)成為網(wǎng)站地址過濾系統(tǒng)的盡對領(lǐng)導(dǎo)者���。針對電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展情況�����,Resilience公司聯(lián)合業(yè)內(nèi)最領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)廠家Websense共同制訂了針對電力企業(yè)的高可用安全解決方案�����。電力行業(yè):Websense的解決方案
1����、根據(jù)政策規(guī)定限制黃�、賭、毒等不良網(wǎng)絡(luò)內(nèi)容——WebsenseMasterDatabase中已經(jīng)包含了90多種分類��,1千5百萬Active網(wǎng)站��,完全包含了企業(yè)說想控制的不良內(nèi)容���。
2�����、限制BT�,Emule等P2P流量——通過部署WebsenseNetworkAgent利用網(wǎng)絡(luò)嗅探技術(shù)配合Websense逐日更新的DynamicProtocolDatabase,完全通過Signature識別復(fù)雜的P2P流量并可進行控制��。
3�、規(guī)范化員工桌面電腦使用——使用CPM完全實現(xiàn)員工桌面軟件��、硬件資產(chǎn)治理�����,可設(shè)定不同的應(yīng)用程序加載和網(wǎng)絡(luò)端口使用策略�。
4、避免訪問含有spyware,keyloggingandMMC的網(wǎng)站���,避免零日攻擊——通過治理WebsenseSecurityPG增值組避免客戶無意訪問上述站點��;通過CPM禁止相關(guān)應(yīng)用程序的使用��;通過Websense特有的Lockdown功能避免零日攻擊����。
5、在發(fā)生和網(wǎng)頁瀏覽安全事故時可以提供取證信息——WebsenseReporter和WebsenseExplorer都可以提供具體的員工訪問互聯(lián)網(wǎng)記錄�����,包括完整的URL信息���、訪問時間����、通訊上傳����、下載字節(jié)數(shù)等等重要信息,完全可以為發(fā)生網(wǎng)絡(luò)安全事故后進行取證分析���。電力行業(yè):Resilience的解決方案電力企業(yè)的網(wǎng)絡(luò)和信息系統(tǒng)負載著企業(yè)內(nèi)部的生產(chǎn)����、經(jīng)營活動���,因此�,Resilience為電力企業(yè)設(shè)計的高可用安全解決方案秉承“可用第一,安全至上”的理念�����,通過CPM�、DynamicProtocolDatabase、Networkagent�、WebsenseMasterDatabase、WebsenseSecurityPG�、WebsenseReporter以及WebsenseExplorer的配合使用,完美地解決了電力行業(yè)客戶面臨的題目�。
1.NetSquad網(wǎng)站地址過濾為保護內(nèi)部用戶訪問互聯(lián)網(wǎng)保駕護航;ResilienceNetSquad硬件平臺和Websense網(wǎng)站地址過濾系統(tǒng)完美結(jié)合����,為保護用戶免受惡意網(wǎng)站的攻擊提供世界最穩(wěn)定��、可靠的網(wǎng)站地址過濾�����。Websense網(wǎng)站地址過濾系統(tǒng)擁有世界上最大的網(wǎng)站地址過濾數(shù)據(jù)庫����,并且實時地通過分布于世界各地的網(wǎng)站內(nèi)容掃描節(jié)點收集各地網(wǎng)站的信息�,進行分析��、分類�����,并同步更新用戶購買的Websense系統(tǒng)數(shù)據(jù)庫�,做到及時、正確的網(wǎng)站地址過濾�����。Websense系統(tǒng)提供強大的訪問控制功能����,可以和防火墻、代理服務(wù)器����、緩存等設(shè)備集成,通過制訂訪問策略�����,限制在工作時間員工訪問與工作無關(guān)網(wǎng)站�����,可以進步企業(yè)員工工作效率。Resilience安全產(chǎn)品特點u高可用硬件平臺Resilience所有產(chǎn)品支持的iHA技術(shù)從底層硬件技術(shù)上保證了設(shè)備的穩(wěn)定可靠��,iHA雙機架構(gòu)要求用戶僅對一臺設(shè)備進行配置�,第二臺設(shè)備自動完成所有的配置、同步工作����,大大降低了安全產(chǎn)品部署的難度和工作量;既使其中一臺設(shè)備發(fā)生故障����,用戶只需要更換硬件設(shè)備,就可以讓安全系統(tǒng)在最短的時間(不超過15分鐘)恢復(fù)雙機環(huán)境�����,大大縮短由于安全設(shè)備單點故障而使網(wǎng)絡(luò)面臨被攻擊危險的時間��。u安全系統(tǒng)部署簡便���、快速Resilience安全系統(tǒng)所有配置均可以通過設(shè)備提供的GUI界面,用戶只需按照圖形界面提示5步就可以完成防火墻的部署��,而不需要在晦澀的命令行界面配置,大大降低了用戶后續(xù)培訓(xùn)本錢�。uCSO服務(wù)為電力企業(yè)提供永不停止的維保服務(wù)業(yè)內(nèi)產(chǎn)品的三年期EOL(生命周期結(jié)束)服務(wù)標準無法讓用戶接受。為了最大程度地進步您在安全系統(tǒng)方面的投資價值�,Resilience提供了業(yè)界在安全設(shè)備方面最長的維護支持服務(wù)。針對電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)用特點��,結(jié)合自身產(chǎn)品上風(fēng)�,Resilience與Websense為電力企業(yè)量身定制了一套完整的信息系統(tǒng)安全防護體系,對電力企業(yè)涉及的信息系統(tǒng)進行同一安全規(guī)劃�����,幫助電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)做到安全區(qū)域劃分����、安全等級保護,從而建立起了一個完善的信息安全防護體系如圖�����,從而保證了電力企業(yè)信息系統(tǒng)的安全����、可靠、穩(wěn)定的運行。
業(yè)務(wù):