某烟草公司网络安全监控与管理系统项目
概述
该烟草公司在互联网接口处已采用防火墙设备保障内部网络及信息安全,再增加VPN系统,通过互联网使专卖点客户端和移动客户端与公司网络连接成封闭的虚拟广域网络;原互联网的防火墙成为唯一的互联网出口;在内部,布署风信子系统,使拥有USB令牌的用户根据配置的相应权限,访问内部网络中的服务器所开通的服务,并且记录访问人员的相关操作,以方便事后分析,为出问题时提供依据;VPN和风信子系统相集合,使外部人员通过唯一路径访问与其权限一致的内部服务器,并记录其操作内容。
达到的效果
风信子4A系统会对我们内部管理员、操作员、用户访问教务系统有详细的记录,提供基于IP数据报和用户名的日志审计,并提供强大的日志搜索查询功能,一旦出现安全事故,可通过查询日志审计,找到事故原因和责任人。
系统实现了强身份认证、访问控制和安全审计,当系统出现重大安全问题、系统敏感信息泄漏时,可以提供相关的操作记录信息,便于追查原因,可以把事故责任落实到人,充分的保证系统敏感数据的安全性。
系统可以实现对用户在访问过程中全程实时监控,发现有违法操作立即断开网络阻断非正常操作,有效的避免了黑客的恶意攻击和不法分子非法牟利行为。
总结
通过风信子4A系统的部署,实现了对该烟草内部系统的安全控制和审计,切实有效的保障系统敏感数据的安全,使我们企业信息化系统得到了很好的保护,弥补了防火墙及其它安全设备的不足,在根本上提高对最终用户的服务水平,增强系统的稳定性和数据防篡改实现公平、公正。
