基础安全解决方案

1、防火墙

针对业务专网、管理网、互联网之间会进行相互通信的场景，需要部署专用硬件防火墙设备，用于不同网络安全区域的逻辑隔离，保证各应用单位日常操作和管理相对独立和安全。

2、杀毒软件

通过部署终端安全管控，既可扩展云主机的防病毒能力，又可针对服务器的操作系统、数据库、应用类程序等进行整体安全管控。

3、IDS

针对租户的业务网络依照安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。；

4、日志审计

通过在政务云系统中部署网络审计系统，可以有效掌握系统的安全状态，预防敏感涉密信息外泄，实现对内部网络信息的整体智能关联分析、评估、调查及安全事件的准确跟踪定位，为整体安全策略的制定提供权威可靠的支持。

5、WAF

目前大多数云平台业务都是基于B/S架构来运行和提供服务，且目前针对web的攻击形式也多种多样，应用层的防护需要专业的应用安全设备来进行防护，在云平台局域网交换机前端部署WEB应用防火墙（也可直接部署在Web服务器前端云计算安全方案，视需求而定），对基于正常端口访问所发出的请求进行动态检测，及时发现并有效阻断WEB应用攻击/入侵行为，包括SQL注入攻击、跨站脚本攻击以及木马上传等。

6、数据库审计

通过在政务云系统中部署数据库审计系统，能够全方位掌握数据库访问情况、安全风险和执行效率，预防敏感信息泄露，实现对数据库安全事件的精准定位和溯源，为数据库资产的安全提供可靠保障。

7、堡垒机

在租户网络前设置堡垒机，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问；堡垒机能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。

8、防病毒网关

防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分Vlan）的功能。

9、SSL VPN

SSL VPN是解决远程用户访问敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN， 这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。

10、IPS

针对业务专网与公有云之间进行通信的业务场景，需要部署网络入侵防护系统，保证业务专网的数据相对安全，不会受到公有云以及外部互联网对其发起的网络层面的密码暴力破解攻击、病毒蠕虫木马攻击。

11、漏洞扫描

基于漏洞数据库，通过扫描等手段对客户网络信息系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

12、抗DDOS

针对目前流行的DDoS攻击以及未知的攻击形式，提供了自主研发的抗拒绝服务通过及时发现背景流量中的攻击行为，可以迅速对攻击流量进行过滤，确保正常业务的可用性。ADS产品可以在多种网络环境下轻松部署，有效避免单点故障，并保证整体网络性能和可靠性。

13、态势感知

态势感知可以收集租户网络各种安全数据，利用大数据技术结合威胁情报进行集中处理、关联分析，从网络入侵、异常流量、系统漏洞、网站安全、僵木蠕五大部分进行安全态势感知。

（编辑：好传媒门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!