【公安】温州市公安局防病毒整体解决方案

一、背景介绍:

温州市公安局属于政府职能部门,网络采用专线线路与省厅进行数据交换。目前已经统一部署网络版杀毒软件,能够有效的防护本地客户端,但是网络中没有针对网络边界进行任何病毒过滤措施,这样会导致内网各终端节点的防护压力不断增大,其中突出表现以下方面:

1、文件下载造成病毒侵入

由于许多个人网站上的下载文件实际为伪装的木马程序,用户在访问时常常在不知不觉中将病毒下载并激活,造成终端节点频频病毒爆发。

2、网页内嵌木马病毒

当用户浏览内嵌有木马病毒的网站时,由于自身系统含有的安全漏洞,会造成木马病毒程序的自动执行,造成诸如强制修改IE设定、不断弹出窗口等后果,影响用户的正常工作。

3、非法/恶意URL不能有效阻止

对于非法以及恶意URL的访问,由于网络边界没有阻止策略,造成有害程序不断侵入网络。

4、病毒下载器自动回拨

当病毒下载器进入内网发作后,会自动与外部站点通信,进行信息窃取等行为,给用户信息资产造成巨大损失。

二、温州公安局防病毒需求分析:

1、阻断来自网络的病毒文件进入用户内部网络;

2、阻断来自网络的病毒或黑客攻击对应用服务器群的入侵或漏洞攻击;

3、阻断来自网络的病毒或黑客攻击对终端操作系统的入侵或漏洞攻击;

4、对整个网络系统中各服务器和终端进行病毒过滤和查杀,阻止病毒传播;

5、阻断非法/恶意URL;

6、构建立体综合防病毒体系。

三、防病毒方案设计:

1、设计原则:

1、技术和产品的成熟性和稳定性

2、必须是主动防御与实时监控相结合的策略

3、易用性

4、可扩展性

2、参考标准:

➢ ISO15408 / GB/T 18336 《信息技术 安全技术 信息技术安全性评估准则,第一部分 简介和一般模型》;

➢ ISO15408 / GB/T 18336 《信息技术 安全技术 信息技术安全性评估准则,第二部分 安全功能要求》;

➢ ISO15408 / GB/T 18336 《信息技术 安全技术 信息技术安全性评估准则,第三部分 安全保证要求》;

➢ 国务院令第147号《 中华人民共和国计算机信息系统安全保护条例》;

➢ 公通字[2007]43号 《信息安全等级保护管理办法》;

➢ GA-243-2000 《计算机病毒防治产品评级准则》;

➢ 公安部令第51号 《计算机病毒防治管理办法》;

➢ GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》;

➢ GB/Z 20985-2007 《信息技术 安全技术 信息安全事件管理指南》;

➢ GB20986-2007-Z 《信息安全技术 信息安全事件分类分级指南》。

四、总体设计方案:

从“综合立体防毒”这一观点出发,帮助用户建立一个覆盖全网、可伸缩、抗攻击的防病毒网络。

1、建立内网网关病毒防护屏障

在内网网关处部署防毒墙,阻断病毒或黑客攻击对应用服务器群的入侵或漏洞攻击,同时可以防止病毒由本地终端进入省厅内网,亦可阻止省厅内网病毒进入本地内网。

2、“云安全”动态网站监测

为了防止用户浏览恶意网址而造成网络病毒泛滥,瑞星防毒墙利用“云安全”进行动态网站监测,实时阻断恶意链接,为后方提供安全保障。

五、方案特点及技术优势:

1、全面检测已知和未知的各种病毒

实时捕获网络中传输的所有数据流,利用内置的病毒特征库和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上的病毒入侵行为、违反安全策略的行为及各种突发的异常现象,全面检测已知和未知的各种病毒。

2、完善的升级机制和迅速更新的病毒特征库

瑞星防病毒监测网遍布全世界,能够在最短时间内得到病毒样本,反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库,然后提供网上升级。

3、独有的智能分析技术

系统具备智能分析和特征匹配两种监控模式,对网络里的黑客攻击明察秋毫,同时还能够追踪攻击的源头,以便网络警察取证。

4、导线式的即插即用特性

转发口无需任何配置,不需要配置ip地址或者桥接,在查杀病毒过程中,防毒墙不会改变过往数据包的任何特征,因此对外部完全透明,相当于一根可杀毒的导线。

5、双归属链路与同步口

当TCP连接的双向数据包经过不同链路时,防毒墙可以根据半连接数据查杀病毒,不需要看到TCP连接的完整的双向数据。而且不仅查杀病毒,而且报告病毒在网络中的精确位置。

6、零拷贝与应用层杀毒技术

采用零拷贝技术和映射技术,在收到数据包后,即将数据包直接映射用户层处理。数据包不经过内核的TCP/IP协议栈,由应用层进行整个协议栈的解析,增强了防毒墙的容错性;

7、迅速定位安全事件相关IP地址的物理位置

系统集成了公网IPv4的地址库,可以根据日志中的IP信息定位病毒源所处的物理位置。

8、详细的安全事件信息

对于每一条影响网络安全的事件都有详细记录说明。

9、完善安全事件报告系统

日志系统负责记录管理员的操作日志,同时也记录了非法用户访问日志,防止由于非法用户猜测密码而进入系统。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

10、有效管理和控制

防毒墙系统是一套集中管理的网络安全系统,无需另外安装附加软件,仅需要浏览器和SSL支持。管理员只需对预先制定的模板做出少量的修改即可应用。瑞星精心选取的工控机系统保证能够在恶劣的环境下运行,再加上对系统运行环境的监测和监控,保证整个系统7×24小时的可靠运行。

11、双机热备

即在一个工作节点提供两台配置相同的防毒墙,以主-备模式协同工作。当主防毒墙出现问题时,另一台备用防毒墙马上自动接管所有工作,不需要人工手动操作,从而保证了网络数据的正常传输。

12、网络版联动

瑞星杀毒软件网络版适用于企业等复杂的网络环境,具备智能的安装方式以及全网统一的杀毒、升级和管理的优势。而瑞星防毒墙是一款安装在操作系统之外的独立硬件型防护产品。它可以把多数入侵阻挡在局域网之外,不会占用局域网内资源,也不会占用网络管理员太多时间维护,从而最大效率地保护了内部网络的安全。

综上所述,瑞星杀毒软件网络版与瑞星防毒墙联动,无疑可以带给企业最安全的防护。系统中心负责监控内网主机网络版的配置情况并将信息传送给防毒墙,防毒墙可以根据主机的配置情况对其进行相关的控制操作。对于“不安全”的主机,可以采取阻断用户访问、发送Web告警信息等行为。

为了保证某些特殊主机(例如:邮件服务器、Linux和unix服务器等)的正常通信,可以将这些主机地址加入到非监控主机列表里,这样在未安装网络版客户端的情况下,也可以进行正常通信。

六、部署后可达到的效果

➢ 阻断Web访问病毒

➢ 迅速定位病毒传播途径

➢ 阻断非法URL

➢ 实时监控客户端防毒状况

➢ 客户端防病毒策略强制保护

➢ 多层次的整体病毒防护

联系方式

办公地址:
北京市中关村大街22号 • 中科大厦 1305室
销售咨询专线:
400-650-6025(北京及未开通400电话地区:010-82678866-380)
客户服务热线:
400-660-8866(北京及未开通400电话地区:010-82616666)
硬件技术咨询:
010-82678866-586
软件技术咨询:
电子邮箱:
sales@rising.com.cn
传真:
010-82678866-386

版权所有 北京瑞星信息技术股份有限公司