扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
广东省某地市国土资源局成功部署SecFox-LAS日志审计系统
近日,广东省某地市国土资源局成功部署网神SecFox-LAS日志审计系统,实现了对其网络内部安全设备、网络设备、主机和数据库系统的综合审计,满足等级化保护三级对安全审计的要求。
客户背景
该国土资源局负责辖区范围内土地资源、矿产资源(地质环境保护)、测绘事业的管理工作,内设1室5股,属下有3个事业单位和8个国土管理所。
从1997年起,该局就投入较大的人力物力进行信息化建设,充分运用地理信息系统技术(GIS)、遥感技术(RS)、全球定位技术(GPS)、测绘技术、网络技术、数据库技术等,将国土资源的空间位置和属性信息紧密结合起来,建立起较为完备的国土资源网络信息系统,实现了用地管理、地籍管理、土地市场管理的计算机化、信息化、网络化,实现了各项业务的“辖区国土所数据录入、调查、初审——辖区行政服务中心窗口收件——辖区国土资源分局核准或审批”的三级远程联网办公和无纸化办公,达到信息高度集成与数据共享的效果,极大提高了国土管理的行政效益,为辖区的可持续发展提供科学的、可靠的基础数据。
为加强国土资源信息化建设,国土资源部启动了“金土工程”项目,该局也根据目前信息化的实际情况,从安全角度已经采购了1台千兆防火墙(网神G10)、1台千兆入侵防御系统(IDS-G)、2台千兆网络层防毒墙(趋势)、1台网关防毒墙(趋势)、1台千兆IPS(IPS-G)、1台千兆网闸、1套终端管理系统(北大青鸟)。
客户需求
随着网络规模的扩大、大量安全设备的引入、以及满足公安局等级化保护评定为3级的安全要求,迫切需要1套完善的日志审计系统,对内部的安全设备、网络设备、数据库系统、2套核心数据库的访问情况进行详细、细致的审计,并且满足公安局对日志保留60天的安全要求。
项目实施情况
经过多方比较、公开招标,该地市国土资源局选择了网御神州的SecFox-LAS日志审计系统,对业务网内的访问日志进行审计,并通过SecFox-LAS系统的日志过滤功能、日志分析功能为用户提供实时的安全隐患分析、安全隐患排查功能。
目前在用户网络环境中已经顺利完成SecFox-LAS的实施,并将各数据库、主机、操作系统、安全设备、网络设备的日志统一收集到了SecFox-LAS日志服务器中,并通过SecFox-LAS进行了日志过滤、归一化处理,实时显示和趋势分析。具体收集的信息点如下所述:
审计对象 审计内容
千兆防火墙(G10) 访问日志、入侵日志、管理日志等信息
千兆入侵防御系统(IDS-G) 入侵检测日志
千兆网络层防毒墙(趋势) 病毒日志
网关防毒墙(趋势) 病毒日志
千兆IPS(IPS-G) 出口入侵防御日志
千兆网闸 访问核心数据库日志
终端管理系统(北大青鸟) 终端管理日志
核心交换机 交换机的管理日志、系统日志
核心数据库 数据库的所有访问、操作日志
主机 各种主机操作系统的系统日志
Web网站 网站的访问日志、系统日志
客户反馈
SecFox-LAS日志审计系统的实施,为用户解决了日志分散、安全威胁不能第一时间排查的问题,另外,通过SecFox-LAS的实施,用户可以很好的满足公安系统对核心业务、安全日志要求60天保存周期的政策要求,从等级化保护的角度为用户提供了一套完善的日志审计、采集系统。
经过2个多月运行,SecFox-LAS日志审计系统使用效果显著,客户对网神SecFox-LAS日志审计系统的分析能力、审计能力给出了很好的评价,并对网御神州公司完善的售后服务体系提出了很高的评价,同时也为后续的安全项目奠定了结实的基础。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者