日前,迪普科技攜手廣深高速通過整網(wǎng)部署自安全網(wǎng)絡(luò)解決方案,構(gòu)建出等保合規(guī)的下一代自安全收費(fèi)網(wǎng)絡(luò),可對病毒傳播、內(nèi)網(wǎng)攻擊等安全威脅進(jìn)行有效阻斷隔離,實(shí)現(xiàn)了收費(fèi)網(wǎng)中安全威脅的實(shí)時(shí)發(fā)現(xiàn)、快速處置和可信溯源。
廣深高速公路被譽(yù)為“珠三角黃金通道”,是連通廣州、深圳、東莞、香港的重要?jiǎng)用}。傳統(tǒng)的高速收費(fèi)聯(lián)網(wǎng)系統(tǒng)往往僅考慮互聯(lián)互通,安全防護(hù)能力較為薄弱,一旦網(wǎng)絡(luò)中發(fā)生攻擊及病毒事件,威脅極易迅速擴(kuò)散,嚴(yán)重影響高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的正常運(yùn)行,且事后難以定位。因此,廣深高速圍繞高速公路聯(lián)網(wǎng)收費(fèi)發(fā)展近遠(yuǎn)期目標(biāo),結(jié)合等保2.0的相關(guān)建設(shè)要求,通過部署自安全網(wǎng)絡(luò)解決方案將網(wǎng)絡(luò)傳輸與安全防護(hù)能力相融合,使收費(fèi)網(wǎng)中的關(guān)鍵節(jié)點(diǎn)乃至接入層設(shè)備均具備了訪問控制、入侵防范、行為審計(jì)及惡意代碼清除的能力。
網(wǎng)絡(luò)安全防護(hù)“關(guān)口前移”
自安全網(wǎng)絡(luò)解決方案規(guī)模部署于廣深高速的22個(gè)收費(fèi)站,使網(wǎng)絡(luò)自身通過內(nèi)置的行為模型,對病毒傳播、肉雞攻擊、黑客滲透等安全事件進(jìn)行及時(shí)發(fā)現(xiàn)和有效隔離,將安全威脅限定在網(wǎng)絡(luò)的接入關(guān)口;并具備對網(wǎng)絡(luò)環(huán)路、私接仿冒等事件實(shí)時(shí)監(jiān)測、處置的能力,實(shí)現(xiàn)了高速收費(fèi)網(wǎng)絡(luò)中威脅的及時(shí)發(fā)現(xiàn)和有效隔離。
輕量級(jí)安全準(zhǔn)入,用戶權(quán)限明確劃分
自安全網(wǎng)絡(luò)解決方案可提供輕量級(jí)準(zhǔn)入手段:無論辦公網(wǎng)絡(luò)里的臺(tái)式機(jī)、筆記本、打印機(jī),還是收費(fèi)站點(diǎn)中的攝像頭、測速儀、環(huán)境感應(yīng)器等設(shè)備,均可實(shí)現(xiàn)網(wǎng)絡(luò)安全接入,并對在各收費(fèi)站中的終端快速制定資源訪問策略,充分滿足高速公路各種場景下的網(wǎng)絡(luò)安全接入需求,以及跨部門協(xié)同的權(quán)限職責(zé)劃分。
用戶行為深度回溯,等保合規(guī)
為建立一套多維度立體化的網(wǎng)絡(luò)安全回溯機(jī)制,實(shí)現(xiàn)安全風(fēng)險(xiǎn)的有效回溯定位,自安全網(wǎng)絡(luò)解決方案提供了從使用者、登陸設(shè)備、接入地點(diǎn)、登陸時(shí)間、訪問資源等多維度的內(nèi)網(wǎng)行為回溯,并且在與上網(wǎng)行為管理設(shè)備實(shí)時(shí)聯(lián)動(dòng)后,可實(shí)現(xiàn)從內(nèi)網(wǎng)接入地點(diǎn)到專網(wǎng)訪問資源的全程記錄,充分滿足*82號(hào)和151號(hào)令的相關(guān)要求。
桌面簡便運(yùn)維,整網(wǎng)安全可視
由于各個(gè)收費(fèi)站點(diǎn)距離遠(yuǎn)、無運(yùn)維人員常駐,路段管理中心管理者維護(hù)網(wǎng)絡(luò)難度大。自安全網(wǎng)絡(luò)管理平臺(tái)部署于路段管理中心,可直觀顯示下屬所有收費(fèi)站點(diǎn)的網(wǎng)絡(luò)設(shè)備、接入終端、使用人員和安全事件,管理員可對全網(wǎng)終端、安全情況了如指掌,并可遠(yuǎn)程處置網(wǎng)絡(luò)環(huán)路等常見網(wǎng)絡(luò)異常、故障,實(shí)現(xiàn)整網(wǎng)簡單網(wǎng)管、桌面化運(yùn)維。
目前,迪普科技已根據(jù)高速公路的場景化需求,結(jié)合《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本要求》提出了智慧高速收費(fèi)網(wǎng)解決方案,可為“省聯(lián)網(wǎng)中心——路段管理中心——收費(fèi)站/etc門架”提供整網(wǎng)安全防護(hù),實(shí)現(xiàn)網(wǎng)絡(luò)威脅的實(shí)時(shí)感知、智能處置和主動(dòng)防御,打造安全合規(guī)的下一代自安全收費(fèi)網(wǎng)。