网御神州SecFox安全管理产品力助"金土"等保三级建设

　　广东省某地市国土资源局成功部署SecFox-LAS日志审计系统

　　近日，广东省某地市国土资源局成功部署网神SecFox-LAS日志审计系统，实现了对其网络内部安全设备、网络设备、主机和数据库系统的综合审计，满足等级化保护三级对安全审计的要求。

　　客户背景

　　该国土资源局负责辖区范围内土地资源、矿产资源(地质环境保护)、测绘事业的管理工作，内设1室5股，属下有3个事业单位和8个国土管理所。

　　从1997年起，该局就投入较大的人力物力进行信息化建设，充分运用地理信息系统技术（GIS）、遥感技术（RS）、全球定位技术（GPS）、测绘技术、网络技术、数据库技术等，将国土资源的空间位置和属性信息紧密结合起来，建立起较为完备的国土资源网络信息系统，实现了用地管理、地籍管理、土地市场管理的计算机化、信息化、网络化，实现了各项业务的“辖区国土所数据录入、调查、初审——辖区行政服务中心窗口收件——辖区国土资源分局核准或审批”的三级远程联网办公和无纸化办公，达到信息高度集成与数据共享的效果，极大提高了国土管理的行政效益，为辖区的可持续发展提供科学的、可靠的基础数据。

　　为加强国土资源信息化建设，国土资源部启动了“金土工程”项目，该局也根据目前信息化的实际情况，从安全角度已经采购了1台千兆防火墙（网神G10)、1台千兆入侵防御系统（IDS-G)、2台千兆网络层防毒墙（趋势）、1台网关防毒墙（趋势）、1台千兆IPS（IPS-G)、1台千兆网闸、1套终端管理系统（北大青鸟）。

　　客户需求

　　随着网络规模的扩大、大量安全设备的引入、以及满足公安局等级化保护评定为3级的安全要求，迫切需要1套完善的日志审计系统，对内部的安全设备、网络设备、数据库系统、2套核心数据库的访问情况进行详细、细致的审计，并且满足公安局对日志保留60天的安全要求。

　　项目实施情况

　　经过多方比较、公开招标，该地市国土资源局选择了网御神州的SecFox-LAS日志审计系统，对业务网内的访问日志进行审计，并通过SecFox-LAS系统的日志过滤功能、日志分析功能为用户提供实时的安全隐患分析、安全隐患排查功能。

　　目前在用户网络环境中已经顺利完成SecFox-LAS的实施，并将各数据库、主机、操作系统、安全设备、网络设备的日志统一收集到了SecFox-LAS日志服务器中，并通过SecFox-LAS进行了日志过滤、归一化处理，实时显示和趋势分析。具体收集的信息点如下所述：

　　审计对象 审计内容

　　千兆防火墙（G10) 访问日志、入侵日志、管理日志等信息

　　千兆入侵防御系统（IDS-G) 入侵检测日志

　　千兆网络层防毒墙（趋势） 病毒日志

　　网关防毒墙（趋势） 病毒日志

　　千兆IPS（IPS-G) 出口入侵防御日志

　　千兆网闸 访问核心数据库日志

　　终端管理系统（北大青鸟） 终端管理日志

　　核心交换机 交换机的管理日志、系统日志

　　核心数据库 数据库的所有访问、操作日志

　　主机 各种主机操作系统的系统日志

　　Web网站 网站的访问日志、系统日志

　　客户反馈

　　SecFox-LAS日志审计系统的实施，为用户解决了日志分散、安全威胁不能第一时间排查的问题，另外，通过SecFox-LAS的实施，用户可以很好的满足公安系统对核心业务、安全日志要求60天保存周期的政策要求，从等级化保护的角度为用户提供了一套完善的日志审计、采集系统。

　　经过2个多月运行，SecFox-LAS日志审计系统使用效果显著，客户对网神SecFox-LAS日志审计系统的分析能力、审计能力给出了很好的评价，并对网御神州公司完善的售后服务体系提出了很高的评价，同时也为后续的安全项目奠定了结实的基础。