contact_us
NSMSS 网络安全

1. 产品定位

本产品致力于为企业构建完备的信息安全体系。全面监测、分析并控制各类安全侵入,管理关键设备和信息。强化安全责任与管理流程,提升全员安全意识,打造可信、可管、可控与合规的网络与信息安全环境,为企业信息安全保驾护航。

本产品适用于国内外大、中、小企业,特别适合石油企业驻外机构或项目的信息安全防护。

2. 产品功能

图2-1 产品框架

2.1 技术防护

• 划分安全域

根据支撑业务、资产信息、地理位置等要素,划分为多个相对独立的安全区域,再根据各个安全区域的特点来选择不同的防护措施。

• 边界访问控制

将用户信息网络划分为不同的网络安全区域,并控制跨越安全区域的访问。主要根据源、目标地址、协议、端口等信息进行判断,限制对网络的非法访问。

• 攻击检测预警

实现内外攻击检测,重点检测内部网络数据区的访问行为。及时发现恶意用户的非法访问、恶意攻击及蠕虫传播等行为,并进行报警和采取一定的响应操作。

实现漏洞检测预警,重点扫描操作系统、数据库、网络设备、应用系统等,提升网络系统的抗攻击能力。

• 行为审计跟踪

包括日志审计系统、网络审计系统、数据库审计系统和运维审计系统等。

• 备份与恢复

通过虚拟化,实现对核心业务的备份,通过负载均衡等设备进行多机热备。

2.2 安全运管

• 采集

收集多类安全事件产生的日志信息,如安全设备、网络设备等,对采集后的数据进行统一标准化处理,识别出信息系统中存在的异常事件和安全威胁。

• 监控

可以基于事件、性能、状态等方面对设备、服务进行监控;也可以在指定的网络范围内进行网络指标的监控。

• 分析

根据多项指标计算出的安全对象所面临的风险系数,并根据指标的变化实时计算出安全对象当前的风险状况。

• 运维

包括工单管理、报表管理、安全策略管理等功能。并提供辅助决策,根据安全专家知识库,给出切实可行的决策方案和建议。

图2-2 安全管控体系

3. 产品特色

3.1 安全系统化

安全技术防护、运营管理、服务保障三位一体,纵横结合,多维度动态监测,多策略管控,实时预警,构成了系统化的安全体系。

3.2 管理集中化

通过网络与设备的拓扑结构,对网络流量、设备运行状态、系统性能、数据存取等进行集中监控。

3.3 策略分区化

策略分区机制便于按安全等级制定策略,部署、实施安全管理。

3.4 防御层次化

从网络、设备、操作系统、应用系统到数据库,层层递进,形成多防御纵深。