電力行業(yè)高可用安全解決方案
電力行業(yè)各單位從國家事業(yè)單位轉變?yōu)槠髽I(yè)的運營(yíng)方式?jīng)Q定了企業(yè)必須關(guān)注營(yíng)收����,電力企業(yè)信息系統的建設極大的進(jìn)步了生產(chǎn)效率�,為企業(yè)創(chuàng )造了更多的財富��。而隨著(zhù)網(wǎng)絡(luò )和信息系統的發(fā)展����,通過(guò)網(wǎng)絡(luò )傳播的病毒�、惡意代碼��、黑客等引起的惡意網(wǎng)絡(luò )行為通過(guò)多種手段滲透到企業(yè)內部信息系統�����,時(shí)刻威脅著(zhù)電力企業(yè)網(wǎng)絡(luò )和信息系統的安全�,為此�,有必要對電力企業(yè)信息系統安全做出同一規劃��,部署安全產(chǎn)品�����,對電力企業(yè)網(wǎng)絡(luò )和信息系統進(jìn)行有效的安全防護����。電容表| 電力分析儀| 諧波分析儀| 發(fā)生器| 多用表| 驗電筆| 示波表| 電流表| 鉤表| 測試器| 電力計| 電力測量?jì)x| 光度計| 電壓計| 電流計|
隨著(zhù)電力信息化的全面展開(kāi)���,數字化電力系統正在逐步取代傳統電力系統����,而眾多CS架構電力系統應用也開(kāi)始適用BS架構�,同時(shí)�����,電力行業(yè)的信息安全標準已經(jīng)出臺���。因此��,電力行業(yè)也對自身的信息系統提出了限制黃���、賭�、毒等不良網(wǎng)絡(luò )內容�;限制BT����,Emule等P2P流量�����;禁止員工隨意安裝盜版軟件��,規范化員工桌面電腦使用����;盡量減少由于員工無(wú)意訪(fǎng)問(wèn)一些含有間諜軟件�、鍵盤(pán)記錄軟件和惡意代碼的網(wǎng)站造成的企業(yè)風(fēng)險�����;提供Internet資源使用情況報表等從“安全生產(chǎn)”這個(gè)大條件出發(fā)的需求���。電力企業(yè)安全需求分析電力行業(yè)廠(chǎng)網(wǎng)分離��、電網(wǎng)按照區域劃分����,形成了以國家電網(wǎng)和南方電網(wǎng)及下屬各區域電網(wǎng)�����、省網(wǎng)全國分布的格式�,計算機網(wǎng)絡(luò )技術(shù)的發(fā)展為電力企業(yè)自身發(fā)展提供了先進(jìn)的技術(shù)和服務(wù)手段�����,覆蓋全國電力企業(yè)專(zhuān)用的國家電力數據通訊網(wǎng)��,把各級電網(wǎng)企業(yè)連接起來(lái)��,從而實(shí)現了電網(wǎng)企業(yè)間信息系統互聯(lián)互通��,信息資源共享�;但是����,病毒����、惡意代碼�、非法訪(fǎng)問(wèn)等惡意行為也得以在整個(gè)網(wǎng)絡(luò )傳播����,對網(wǎng)絡(luò )和業(yè)務(wù)信息系統安全造成了很大的威脅�����。
電力企業(yè)的業(yè)務(wù)系統的需要���,內部用戶(hù)需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)���,而互聯(lián)網(wǎng)上各種釣魚(yú)�����、假冒�����、惡意網(wǎng)站眾多�,往往用戶(hù)在不知情的情況下會(huì )被種植木馬�、間諜軟件種種惡意代碼���,輕則影響用戶(hù)終端性能����,重則竊取用戶(hù)密碼����、帳號�����,甚至造玉成網(wǎng)范圍的病毒爆發(fā)���。近年來(lái)����,通過(guò)郵件形式發(fā)送垃圾信息內容已經(jīng)成為信息世界的“頑疾”����,也是病毒傳播的主要途徑�����;某電力企業(yè)郵件系統由于爆發(fā)病毒或者其他原因導致發(fā)送垃圾郵件��,被相關(guān)單位列進(jìn)“黑名單”����,造成該企業(yè)不能發(fā)送郵件給合作單位�,影響了企業(yè)之間的信息交流溝通�����,給工作造成障礙����。面對這樣的情況��,電力行業(yè)對企業(yè)網(wǎng)絡(luò )內容治理尤其市對網(wǎng)頁(yè)過(guò)濾產(chǎn)品的需求日益迫切�����。根據IDC市場(chǎng)數據�����,目前內容過(guò)濾軟件市場(chǎng)中�,只有Websense公司保持著(zhù)良好的增長(cháng)���。Websense公司推出的網(wǎng)站地址過(guò)濾系統連續三年蟬聯(lián)市場(chǎng)份額第一��,在2004年�,其市場(chǎng)份額從24.2增長(cháng)到28.4���,領(lǐng)先第二名11個(gè)百分點(diǎn)�����,Websense公司已經(jīng)成為網(wǎng)站地址過(guò)濾系統的盡對領(lǐng)導者�����。針對電力企業(yè)網(wǎng)絡(luò )與信息系統的發(fā)展情況��,Resilience公司聯(lián)合業(yè)內最領(lǐng)先的網(wǎng)絡(luò )安全技術(shù)廠(chǎng)家Websense共同制訂了針對電力企業(yè)的高可用安全解決方案��。電力行業(yè):Websense的解決方案
1��、根據政策規定限制黃���、賭�、毒等不良網(wǎng)絡(luò )內容——WebsenseMasterDatabase中已經(jīng)包含了90多種分類(lèi)���,1千5百萬(wàn)Active網(wǎng)站���,完全包含了企業(yè)說(shuō)想控制的不良內容�。
2��、限制BT����,Emule等P2P流量——通過(guò)部署WebsenseNetworkAgent利用網(wǎng)絡(luò )嗅探技術(shù)配合Websense逐日更新的DynamicProtocolDatabase�����,完全通過(guò)Signature識別復雜的P2P流量并可進(jìn)行控制�。
3�����、規范化員工桌面電腦使用——使用CPM完全實(shí)現員工桌面軟件���、硬件資產(chǎn)治理���,可設定不同的應用程序加載和網(wǎng)絡(luò )端口使用策略���。
4�����、避免訪(fǎng)問(wèn)含有spyware,keyloggingandMMC的網(wǎng)站����,避免零日攻擊——通過(guò)治理WebsenseSecurityPG增值組避免客戶(hù)無(wú)意訪(fǎng)問(wèn)上述站點(diǎn)��;通過(guò)CPM禁止相關(guān)應用程序的使用���;通過(guò)Websense特有的Lockdown功能避免零日攻擊�����。
5����、在發(fā)生和網(wǎng)頁(yè)瀏覽安全事故時(shí)可以提供取證信息——WebsenseReporter和WebsenseExplorer都可以提供具體的員工訪(fǎng)問(wèn)互聯(lián)網(wǎng)記錄��,包括完整的URL信息�����、訪(fǎng)問(wèn)時(shí)間��、通訊上傳��、下載字節數等等重要信息����,完全可以為發(fā)生網(wǎng)絡(luò )安全事故后進(jìn)行取證分析��。電力行業(yè):Resilience的解決方案電力企業(yè)的網(wǎng)絡(luò )和信息系統負載著(zhù)企業(yè)內部的生產(chǎn)�、經(jīng)營(yíng)活動(dòng)�����,因此����,Resilience為電力企業(yè)設計的高可用安全解決方案秉承“可用第一��,安全至上”的理念����,通過(guò)CPM��、DynamicProtocolDatabase�����、Networkagent��、WebsenseMasterDatabase����、WebsenseSecurityPG�、WebsenseReporter以及WebsenseExplorer的配合使用��,完美地解決了電力行業(yè)客戶(hù)面臨的題目�。
1.NetSquad網(wǎng)站地址過(guò)濾為保護內部用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)保駕護航��;ResilienceNetSquad硬件平臺和Websense網(wǎng)站地址過(guò)濾系統完美結合��,為保護用戶(hù)免受惡意網(wǎng)站的攻擊提供世界最穩定����、可靠的網(wǎng)站地址過(guò)濾�。Websense網(wǎng)站地址過(guò)濾系統擁有世界上最大的網(wǎng)站地址過(guò)濾數據庫����,并且實(shí)時(shí)地通過(guò)分布于世界各地的網(wǎng)站內容掃描節點(diǎn)收集各地網(wǎng)站的信息�,進(jìn)行分析�����、分類(lèi)�����,并同步更新用戶(hù)購買(mǎi)的Websense系統數據庫���,做到及時(shí)�、正確的網(wǎng)站地址過(guò)濾�����。Websense系統提供強大的訪(fǎng)問(wèn)控制功能����,可以和防火墻����、代理服務(wù)器���、緩存等設備集成�,通過(guò)制訂訪(fǎng)問(wèn)策略��,限制在工作時(shí)間員工訪(fǎng)問(wèn)與工作無(wú)關(guān)網(wǎng)站�����,可以進(jìn)步企業(yè)員工工作效率���。Resilience安全產(chǎn)品特點(diǎn)u高可用硬件平臺Resilience所有產(chǎn)品支持的iHA技術(shù)從底層硬件技術(shù)上保證了設備的穩定可靠��,iHA雙機架構要求用戶(hù)僅對一臺設備進(jìn)行配置�����,第二臺設備自動(dòng)完成所有的配置���、同步工作�,大大降低了安全產(chǎn)品部署的難度和工作量����;既使其中一臺設備發(fā)生故障�,用戶(hù)只需要更換硬件設備��,就可以讓安全系統在最短的時(shí)間(不超過(guò)15分鐘)恢復雙機環(huán)境��,大大縮短由于安全設備單點(diǎn)故障而使網(wǎng)絡(luò )面臨被攻擊危險的時(shí)間�����。u安全系統部署簡(jiǎn)便�、快速Resilience安全系統所有配置均可以通過(guò)設備提供的GUI界面����,用戶(hù)只需按照圖形界面提示5步就可以完成防火墻的部署��,而不需要在晦澀的命令行界面配置���,大大降低了用戶(hù)后續培訓本錢(qián)�����。uCSO服務(wù)為電力企業(yè)提供永不停止的維保服務(wù)業(yè)內產(chǎn)品的三年期EOL(生命周期結束)服務(wù)標準無(wú)法讓用戶(hù)接受����。為了最大程度地進(jìn)步您在安全系統方面的投資價(jià)值����,Resilience提供了業(yè)界在安全設備方面最長(cháng)的維護支持服務(wù)����。針對電力企業(yè)網(wǎng)絡(luò )和信息系統應用特點(diǎn)�,結合自身產(chǎn)品上風(fēng)�����,Resilience與Websense為電力企業(yè)量身定制了一套完整的信息系統安全防護體系���,對電力企業(yè)涉及的信息系統進(jìn)行同一安全規劃�����,幫助電力企業(yè)網(wǎng)絡(luò )和信息系統做到安全區域劃分����、安全等級保護����,從而建立起了一個(gè)完善的信息安全防護體系如圖���,從而保證了電力企業(yè)信息系統的安全����、可靠��、穩定的運行��。
業(yè)務(wù):