科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网御神州SecFox安全管理产品力助"金土"等保三级建设

网御神州SecFox安全管理产品力助"金土"等保三级建设

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,广东省某地市国土资源局成功部署网神SecFox-LAS日志审计系统,实现了对其网络内部安全设备、网络设备、主机和数据库系统的综合审计,满足等级化保护三级对安全审计的要求。

作者:CNET科技资讯网 来源:CNET科技资讯网 2008年11月11日

关键字: SecFox 网御神州

  • 评论
  • 分享微博
  • 分享邮件

  广东省某地市国土资源局成功部署SecFox-LAS日志审计系统

  近日,广东省某地市国土资源局成功部署网神SecFox-LAS日志审计系统,实现了对其网络内部安全设备、网络设备、主机和数据库系统的综合审计,满足等级化保护三级对安全审计的要求。

  客户背景

  该国土资源局负责辖区范围内土地资源、矿产资源(地质环境保护)、测绘事业的管理工作,内设1室5股,属下有3个事业单位和8个国土管理所。

  从1997年起,该局就投入较大的人力物力进行信息化建设,充分运用地理信息系统技术(GIS)、遥感技术(RS)、全球定位技术(GPS)、测绘技术、网络技术、数据库技术等,将国土资源的空间位置和属性信息紧密结合起来,建立起较为完备的国土资源网络信息系统,实现了用地管理、地籍管理、土地市场管理的计算机化、信息化、网络化,实现了各项业务的“辖区国土所数据录入、调查、初审——辖区行政服务中心窗口收件——辖区国土资源分局核准或审批”的三级远程联网办公和无纸化办公,达到信息高度集成与数据共享的效果,极大提高了国土管理的行政效益,为辖区的可持续发展提供科学的、可靠的基础数据。

  为加强国土资源信息化建设,国土资源部启动了“金土工程”项目,该局也根据目前信息化的实际情况,从安全角度已经采购了1台千兆防火墙(网神G10)、1台千兆入侵防御系统(IDS-G)、2台千兆网络层防毒墙(趋势)、1台网关防毒墙(趋势)、1台千兆IPS(IPS-G)、1台千兆网闸、1套终端管理系统(北大青鸟)。

  客户需求

  随着网络规模的扩大、大量安全设备的引入、以及满足公安局等级化保护评定为3级的安全要求,迫切需要1套完善的日志审计系统,对内部的安全设备、网络设备、数据库系统、2套核心数据库的访问情况进行详细、细致的审计,并且满足公安局对日志保留60天的安全要求。

  项目实施情况

  经过多方比较、公开招标,该地市国土资源局选择了网御神州的SecFox-LAS日志审计系统,对业务网内的访问日志进行审计,并通过SecFox-LAS系统的日志过滤功能、日志分析功能为用户提供实时的安全隐患分析、安全隐患排查功能。

  目前在用户网络环境中已经顺利完成SecFox-LAS的实施,并将各数据库、主机、操作系统、安全设备、网络设备的日志统一收集到了SecFox-LAS日志服务器中,并通过SecFox-LAS进行了日志过滤、归一化处理,实时显示和趋势分析。具体收集的信息点如下所述:

  审计对象 审计内容

  千兆防火墙(G10) 访问日志、入侵日志、管理日志等信息

  千兆入侵防御系统(IDS-G) 入侵检测日志

  千兆网络层防毒墙(趋势) 病毒日志

  网关防毒墙(趋势) 病毒日志

  千兆IPS(IPS-G) 出口入侵防御日志

  千兆网闸 访问核心数据库日志

  终端管理系统(北大青鸟) 终端管理日志

  核心交换机 交换机的管理日志、系统日志

  核心数据库 数据库的所有访问、操作日志

  主机 各种主机操作系统的系统日志

  Web网站 网站的访问日志、系统日志

  客户反馈

  SecFox-LAS日志审计系统的实施,为用户解决了日志分散、安全威胁不能第一时间排查的问题,另外,通过SecFox-LAS的实施,用户可以很好的满足公安系统对核心业务、安全日志要求60天保存周期的政策要求,从等级化保护的角度为用户提供了一套完善的日志审计、采集系统。

  经过2个多月运行,SecFox-LAS日志审计系统使用效果显著,客户对网神SecFox-LAS日志审计系统的分析能力、审计能力给出了很好的评价,并对网御神州公司完善的售后服务体系提出了很高的评价,同时也为后续的安全项目奠定了结实的基础。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章