山石云•格协助建设符合行业标准的安全警务云


价值

  • 配合硬件安全设备,构建纵深安全防护体系。
  • 利用软件定义安全,云内微安全域动态调整。
  • 云内威胁、攻击阻断。
  • 云内应用、威胁可视。
  • 遵从行业云计算安全标准,符合行业技术规定

概要

多个市级公安警务云,充分利用山石云·格的微隔离可视化技术,实现警务云安全加固,对云内几十个业务系统、系统内关键业务虚机进行隔离、防护,从而符合行业安全技术标准,规定要求。

需求分析

市级公安局承担着繁重的公安保卫工作。而这些工作的顺利进行都离不开信息系统的支持,随着云计算虚拟技术快速发展,市级公安局顺应技术发展潮流,建设了警务云平台。

警务云平台建成迄今,上线虚机数百台,分别为当地多个公安业务系统提供业务支撑。业务涉及到法制大数据,天网工程,智能巡防系统,执法系统,心理引导系统,互联网+等几十个系统。

用户意识到在虚拟化环境中,传统的物理边界消失,传统安全技术手段无法实现内部应用系统的有效隔离、防护可视。同时客户更意识到,“御敌国门”之外的传统安全域思路构建的安全防护系统面临着巨大挑战。业务不断扩张,网络攻击行为日益增多和人为原因等多种不确定性安全因素,一旦原有的边界安全防线被突破,威胁就可以肆无忌惮的在服务器群内部进行破坏和传播,对公安工作会产生相当严重的影响。因此,如何有效的在云环境内部监测业务的交互状况,快速发现并进行风险隔离,是构建第二道安全防线,进行警务云安全加固的关键要求。

解决方案

多个市级公安警务云用户选择了山石网科的深度微隔离和可视化产品——山石云·格对警务云进行了加固。

配合等级保护建设工作要求,用户在山石云·格的测试和上线初期,充分使用山石云·格透视镜功能对警务云中,各个应用系统间流量、应用系统内各个虚机间流量进行了较长时间的监测。在监控过程中,首先明确了云内资产情况,而后利用山石云·格透视镜功能,细致观察虚机之间通信的交互关系,包括流量情况,利用山石云·格的应用识别引擎对虚机流量进行了深度钻取,明确虚机间通信使用哪种应用,是否潜在安全威胁等。通过长期观察,明确了后期的隔离、防护思路,明确了内部网络安全的一些薄弱点,为接下来的等级保护工作,警务云加固工作提供了切实可行的方案。

根据可视化监测的结果和云内加固方案,用户使用山石云·格,对警务云进行了加固。山石云·格对警务云内对不同业务系统进行了隔离防护,设定了不同业务系统之间互访的控制策略。同时对业务系统内关键业务虚机进行了隔离和访问控制。山石云·格的微隔离技术在上线防护中,未造成云内三层网络的变化,尽可能减少了安全防护对业务系统的影响。同时,用户继续使用山石云·格的可视化功能,对业务系统间、业务系统内部虚机的通信情况进行长期监控。

运行效果

山石云·格在警务云中正常运行,发现可疑流量,并进行了阻断防护。

相关产品