电力行业各单位从国家事业单位转变为企业的运营方式决定了企业必须关注营收,电力企业信息系统的建设极大的提高了生产效率,为企业创造了更多的财富。而随着网络和信息系统的发展,通过网络传播的病毒、恶意代码、黑客等引起的恶意网络行为通过多种手段渗透到企业内部信息系统,时刻威胁着电力企业网络和信息系统的安全,为此,有必要对电力企业信息系统安全做出统一规划,部署安全产品,对电力企业网络和信息系统进行有效的安全防护。
随着电力信息化的全面展开,数字化电力系统正在逐步取代传统电力系统,而众多CS架构电力系统应用也开始适用BS架构,同时,电力行业的信息安全标准已经出台。因此,电力行业也对自身的信息系统提出了限制黄、赌、毒等不良网络内容;限制BT,Emule等P2P流量;禁止员工随意安装盗版软件,规范化员工桌面电脑使用;尽量减少因为员工无意访问一些含有间谍软件、键盘记录软件和恶意代码的网站造成的企业风险;提供Internet资源使用情况报表等从“安全生产”这个大前提出发的需求。
电力企业安全需求分析
电力行业厂网分离、电网按照区域划分,形成了以国家电网和南方电网及下属各区域电网、省网全国分布的格局,计算机网络技术的发展为电力企业自身发展提供了先进的技术和服务手段,覆盖全国电力企业专用的国家电力数据通信网,把各级电网企业连接起来,从而实现了电网企业间信息系统互联互通,信息资源共享;但是,病毒、恶意代码、非法访问等恶意行为也得以在整个网络传播,对网络和业务信息系统安全造成了很大的威胁。
电力企业的业务系统的需要,内部用户需要访问互联网,而互联网上各种钓鱼、假冒、恶意网站众多,往往用户在不知情的情况下会被种植木马、间谍软件种种恶意代码,轻则影响用户终端性能,重则窃取用户密码、帐号,甚至造成全网范围的病毒爆发。
近年来,通过邮件形式发送垃圾信息内容已经成为信息世界的“顽疾”,也是病毒传播的主要途径;某电力企业邮件系统由于爆发病毒或者其他原因导致发送垃圾邮件,被相关单位列入“黑名单”,造成该企业不能发送邮件给合作单位,影响了企业之间的信息交流沟通,给工作造成障碍。
面对这样的情况,电力行业对企业网络内容管理尤其市对网页过滤产品的需求日益迫切。根据IDC市场数据,目前内容过滤软件市场中,只有Websense公司保持着良好的增长。Websense公司推出的网站地址过滤系统连续三年蝉联市场份额第一,在2004年,其市场份额从24.2%增长到28.4%,领先第二名11个百分点,Websense公司已经成为网站地址过滤系统的绝对领导者。
针对电力企业网络与信息系统的发展情况,Resilience公司联合业内最领先的网络安全技术厂家Websense共同制订了针对电力企业的高可用安全解决方案。
电力行业 :
Websense的解决方案
1、根据政策规定限制黄、赌、毒等不良网络内容
——Websense Master
Database中已经包含了90多种分类,1千5百万Active网站,完全包含了企业说想控制的不良内容。
2、限制BT,Emule等P2P流量
——通过部署 Websense Network
Agent 利用网络嗅探技术配合Websense每日更新的Dynamic Protocol
Database,完全通过Signature识别复杂的P2P流量并可进行控制。
3、规范化员工桌面电脑使用
——使用 CPM
完全实现员工桌面软件、硬件资产管理,可设定不同的应用程序加载和网络端口使用策略。
4、避免访问含有
spyware, keylogging and
MMC的网站,避免零日攻击
——通过管理 Websense
Security PG 增值组避免客户无意访问上述站点;通过 CPM
禁止相关应用程序的使用;通过Websense特有的 Lockdown
功能避免零日攻击。
5、在发生和网页浏览安全事故时可以提供取证信息
——Websense Reporter 和 Websense Explorer
都可以提供详细的员工访问互联网记录,包括完整的URL信息、访问时间、通讯上传、下载字节数等等重要信息,完全可以为发生网络安全事故后进行取证分析。
电力行业 :
Resilience的解决方案
电力企业的网络和信息系统负载着企业内部的生产、经营活动,因此,Resilience为电力企业设计的高可用安全解决方案秉承“可用第一,安全至上”的理念,通过CPM、Dynamic
Protocol Database、Network agent、Websense Master
Database、Websense Security PG、Websense Reporter
以及 Websense
Explorer的配合使用,完美地解决了电力行业客户面临的问题。
NetSquad网站地址过滤为保护内部用户访问互联网保驾护航;
Resilience NetSquad硬件平台和Websense网站地址过滤系统完美结合,为保护用户免受恶意网站的攻击提供世界最稳定、可靠的网站地址过滤。Websense网站地址过滤系统拥有世界上最大的网站地址过滤数据库,并且实时地通过分布于世界各地的网站内容扫描节点收集各地网站的信息,进行分析、分类,并同步更新用户购买的Websense系统数据库,做到及时、准确的网站地址过滤。
Websense系统提供强大的访问控制功能,可以和防火墙、代理服务器、缓存等设备集成,通过制订访问策略,限制在工作时间员工访问与工作无关网站,可以提高企业员工工作效率。
Resilience安全产品特点
高可用硬件平台
Resilience所有产品支持的iHA技术从底层硬件技术上保证了设备的稳定可靠,iHA双机架构要求用户仅对一台设备进行配置,第二台设备自动完成所有的配置、同步工作,大大降低了安全产品部署的难度和工作量;既使其中一台设备发生故障,用户只需要更换硬件设备,就可以让安全系统在最短的时间(不超过15分钟)恢复双机环境,大大缩短由于安全设备单点故障而使网络面临被攻击危险的时间。
安全系统部署简便、快速
Resilience安全系统所有配置均可以通过设备提供的GUI界面,用户只需按照图形界面提示5步就可以完成防火墙的部署,而不需要在晦涩的命令行界面配置,大大降低了用户后续培训成本。
CSO
服务为电力企业提供永不停止的维保服务
业内产品的三年期EOL(生命周期结束)服务标准无法让用户接受。为了最大程度地提高您在安全系统方面的投资价值,Resilience提供了业界在安全设备方面最长的维护支持服务。
针对电力企业网络和信息系统应用特点,结合自身产品优势,Resilience?cWebsense为电力企业量身定制了一套完整的信息系统安全防护体系,对电力企业涉及的信息系统进行统一安全规划,帮助电力企业网络和信息系统做到安全区域划分、安全等级保护,从而建立起了一个完善的信息安全防护体系如图,从而保证了电力企业信息系统的安全、可靠、稳定的运行。
|