信舱为“金税工程”构建多层防御体系
来源:电子政务网 更新时间:2022-03-22

      客户需求:在云计算业务逐步推进过程中,华南某税务局的传统安全护航云安全,亚信安全解决方案无法适应虚拟化架构,不仅对主机的性能影响较大,各个防御点之间无法较好地联动。为此,华南某税务局希望采用新一代云主机安全方案,满足主机防毒、虚拟网络监测和统一管理的需要。
       解决方案: 通过部署亚信安全信舱云主机安全产品(DeepSecurity),在税务系统的互联网区域实现了虚拟化平台的集中统一管理,解决了病毒防护、东西向流量监测、单点防护、性能消耗等问题,全面掌握互联网区域主机安全威胁形势,既满足了信息系统合规性审计要求,又推动了网络安全实战化步伐。
       效果/客户证言:亚信安全的云主机产品解决互联网区域业务系统主机病毒、打补丁困难问题,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁等功能的部署,让税务局信息化安全能力得到全面提升。
       为顺应数字化转型,国家税务总局不断强化大数据、云计算、物联网等信息技术的应用,持续加强信息系统的安全保证建设。在此背景下,国家税务总局华南某税务局(以下简称“华南某税务局”)采用亚信安全信舱云主机安全产品(DeepSecurity),在税务系统的互联网区域实现了虚拟化平台的集中统一管理,掌握重要区域安全威胁形势,为“金税三期”以及即将上线“金税四期”工程提供了可靠保障。
传统安全防护手段在“云端失效”
       在朝着“云化、智能化”的方向发展,大架构、大系统、大数据的推进中,华南某税务局发现,传统安全解决方案无法自适应这些新的架构,不仅对主机的性能影响较大,防御点还只能独立运作或者单点部署,各个防御点之间无法较好地联动。为此,通过对现有云计算和大数据业务,以及底层虚化平台的安全风险分析,华南某税务局认为需要进行以下提升:
       有效防毒:互联区域的云主机承载着关键数据及核心业务系统,一旦遭受攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险,因此需要实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等。
       实时检测:从整个攻防体系流程来看,主机安全防护主要发生于网络攻击的后半段,即针对绕过虚拟防火墙后的威胁,这就需要云数据中心具有DPI(深度内容检测)功能,在保护操作系统和应用服务的同时,实现对威胁的检测和防御,支持对多种协议和应用的攻击检测和防御,对缓冲区溢出、SQL注入、跨站脚本、CC攻击护和外链等提供有效防护。
部署云主机安全方案“化零为整”
       针对华南某税务局的虚拟化环境,以及病毒防护、集中化管理、性能消耗等需求,亚信安全在互联区域安全建设中充分考虑了这些使用需求,确立了以亚信安全信舱云主机安全产品(DeepSecurity)为核心的整体解决方案,并针对华南某税务局的需求将问题一一对应解决。
 性能无损安全无忧
       亚信安全信舱云主机安全产品(DeepSecurity)是专门为云端安全统一管理平台,通过支持无代理部署,从虚拟化底层的防护入手,为华南某税务局解决了病毒防护与查杀的难题,无代理机制更是消除防了虚拟化环境特有的毒扫描风暴(AV Storm),避免了用户再为性能损耗而担忧。
网络监测全面提升
       华南某税务局信息中心通过DS的深度封包检查技术(Deep Packet Inspection,DPI),可以实时监测云主机和虚拟网络中所有未遵照协议进出的通信,既负责侦测,又能负责预防,可以有效拦截黑客利用已知与未知漏洞发动的数据盗取攻击。
打造出多层次的综合防护体系
       2021年中办、国办《关于进一步深化税收征管改革的意见》明确提出从以票控税向以“数”治税的转变,当下各地税务机关也逐步实现了税务大数据转型。其中,华南某税务局公开招标“大数据分析应用集成平台项目”便是率先启动的“以数控税”工程之一。从中不难看到,华南某税务局的信息化建设一直走在全国前列。而此次云主机安全加固项目的落地,不仅提升了安全管理效率和安全入侵防护能力,同时也为等保2.0第三级建设工作落地提供了支撑。
       华南某税务局网络安全主管领导表示:“亚信安全信舱的轻代理部署安全技术,资源消耗低,几乎可以忽略不计。满足病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁等功能的部署,满足信息系统合规性审计要求,为我们的虚拟化平台构建出了多层次的综合防护体系。同时,还要感谢亚信安全工程师在护网重保期间给予的重大技术支撑,以及安排技术人员到现场值守,这些都为华南某税务局的信息安全能力全面提升提供了保障。”