山石网科全链条式网安解决方案，助乌市疾控中心全力战“疫”( 二 ) 疫情防控

山石网科全链条式网安建设解决方案

1.边界安全方面，出于健壮性、安全性和服务质量的考虑，在疾控中心网络出口边界处部署了多台山石网科防火墙，扮演了不同的角色，包括安全防护、上网行为的管控等，防范外网非法攻击的同时，对网络流量进行识别分类，规范用户上网行为及对其进行日志审计。此外，通过部署内嵌高达8000+的入侵攻击特征库的山石网科网络入侵防御系统来实现网络入侵攻击检测与防护的目的，实时对网络攻击行为做出响应。

----山石网科全链条式网安解决方案，助乌市疾控中心全力战“疫”//----

边界安全解决方案

2.内网安全方面，将山石网科智能内网威胁感知系统部署在内网核心交换机上，检测出绕开边界防护的各种内网高级攻击与威胁行为，联动边界防火墙阻止攻击行为进一步在内网中扩散。

----山石网科全链条式网安解决方案，助乌市疾控中心全力战“疫”//----

内网安全解决方案

3.数据安全方面，为了防止疾控中心数据资产遭到泄露，我们将一台山石网科数据库审计与防护系统旁路部署在核心交换机上，实时监控、识别外部黑客攻击及来自内部高权限用户的数据窃取行为，帮助客户应对来自外部和内部的数据库安全威胁。

----山石网科全链条式网安解决方案，助乌市疾控中心全力战“疫”//----

数据安全解决方案

4.运维审计方面，通过部署山石网科运维安全网关来实现对疾控中心业务系统、数据库、网络设备等各种IT资源的帐号管理、认证授权、行为审计的集中管理和控制。此外部署了山石网科日志审计平台，对山石网科防火墙日志进行统一接收和审计，在提高管理人员运维效率的同时满足了网络安全建设的合规性。

----山石网科全链条式网安解决方案，助乌市疾控中心全力战“疫”//----

运维审计解决方案

【客户评价】：乌鲁木齐市疾控中心信息科评价此次网络安全升级改造不仅在传统网络边界上做了安全防护，而且在疾控中心内网、数据、运维审计等方面均做了安全加固，真正做到了威胁可知、安全可控、信息可信。特别是在当前疫情期间充分保障了疾控中心的网络安全，为新冠疾病预防与控制、新冠疫情的监测预警、检验检测等工作保驾护航。