山石网科外防内控链条式解决方案保护乌市疾控中心网络安全

记：山石网科下一代防火墙、网络入侵防御系统、智能内网威胁感知系统、数据库审计与防护系统、运维安全网关、日志审计平台在乌鲁木齐市疾病控制中心网络中心的应用。

客户介绍

乌鲁木齐市疾病预防控制中心，其前身乌鲁木齐市卫生防疫站成立于一九五二年。乌鲁木齐市疾病预防控制中心已成为乌鲁木齐地区疾病预防控制、卫生检验检测、预防医学科学研究、卫生技术培训、公共卫生应急体系的技术指导中心，是新疆医科大学教学培训基地、新疆维吾尔自治区产学研联合培养研究生示范基地。

新疆维吾尔自治区疾病预防控制中心（以下简称乌市疾控中心）于2002年5月成立，隶属新疆维吾尔自治区卫生计生委。乌市担负着全疆疾病预防与控制、突发公共卫生事件应急处置、传染病疫情监测预警、检验检测与卫生学评价、预防医学科研和培训法的重要任务；是全疆疾病预防控制业务指导中心、预防医学研究中心、科研培训中心和信息管理中心；是新疆医科大学教学培训基地、新疆维吾尔自治区产学研联合培养研究生示范基地。

主要挑战

随着信息化技术的高速发展，乌市疾控中心亟需对现有网络及应用系统进行升级改造，基础设施网络安全加固成为此次项目建设的重点内容，在确保业务系统稳定运行的同时建立综合安全防御体系。2020年初新冠疫情爆发后，为了高效、安全地开展全市新冠疫情的预防与控制工作，加强冠疫情的监测预警、检验检测，乌市疾控中心将此次网络安全建设项目作为首要工作来全力推动与落实。

解决方案

针对乌市疾控中心网络安全建设需求，采用业务与合规并重的建设思路，在边界安全、内网安全、数据安全、运维审计等方面均做了相应部署，全方位、多角度保障了疫情期间关键业务的正常运行，同时充分满足了国家相关法规的信息化安全防护要求。

• 出于健壮性、安全性和服务质量的考虑，用户部署了多台山石网科防火墙，扮演了不同的角色，包括安全防护、上网行为的管控等等。此外，通过部署内嵌高达8000+的入侵攻击特征库的山石网科网络入侵防御系统来实现网络入侵攻击检测与防护的目的，及时对网络攻击行为做出响应。
• 在内网安全方面，将山石网科智能内网威胁感知系统部署在内网核心交换机上，检测出绕开边界防护的各种内网高级攻击与威胁行为，通过透视镜的方式呈现出内网安全态势，联动边界防火墙将失陷主机加入黑名单中，阻止非法攻击行为进一步在内网中扩散。
• 在数据安全方面，为了对疾控中心数据库服务器进行专业防护，防止数据资产遭到泄露，我们将一台山石网科数据库审计与防护系统旁路部署在核心交换机上，通过镜像流量的方式来实时监控、识别外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助客户应对来自外部和内部的数据库安全威胁。
• 在运维审计方面，通过部署山石网科运维安全网关来实现对疾控中心业务系统、数据库、网络设备等各种IT资源的帐号管理、认证授权、行为审计的集中管理和控制。此外部署了山石网科日志审计平台，对山石网科防火墙日志进行统一接收和审计，在提高管理人员运维效率的同时满足了网络安全建设的合规性。

客户受益

通过部署山石网科下一代防火墙、山石网科网络入侵防御系统、山石网科智能内网威胁感知系统、山石网科数据库审计与防护系统、山石网科运维安全网关、山石网科日志审计平台，乌鲁木齐市疾控中心不仅在传统网络边界上做了安全防护，而且在内网、数据、运维审计等方面均做了安全加固，做到了威胁可知、安全可控、信息可信，符合信息化总体架构的建设需求和可持续发展的预期目标。此套解决方案在疫情期间充分保障了疾控中心的网络安全，为新冠疫情的预防与控制等工作保驾护航。