近年来,各级公安机关积极响应信息化发展趋势,致力于提升公安工作的效能与核心战斗力。河北省某市公安局作为主管全市公安工作的市政府部门,承担着打击违法犯罪、维护社会稳定的重任。随着信息化建设的推进,局内系统数量、种类及数据量均大幅增加,虽然显著提高了工作效率,但也带来了新的安全挑战。
项目建设背景
公安信息系统涵盖了广泛的社会和个人数据,数据种类繁多且量大。这些数据一旦被盗取或未经授权访问,不仅会导致敏感信息泄露、侵犯公民隐私,还会增加安全事故的发生率,损害公安部门形象。目前的主要问题在于缺乏有效的日志审计手段,业务系统的访问行为未能得到有效记录与分析。根据《中华人民共和国网络安全法》规定,需要留存相关的网络日志不少于六个月。此外,随着网络边界的模糊化、黑客攻击手段的专业化以及攻击面的扩大,网络安全威胁持续攀升。具体需求分析如下:
**1、集中日志管理:**实现全网日志的集中收集与分析,确保能够实时监控网络状态。
**2、增强审计能力:**提升日志审计水平,实现跨源日志的相关性分析,及时发现并预警安全事件。
**3、已知和未知威胁检测:**准确、快速地识别并响应各种威胁,包括端口扫描、拒绝服务(DoS/DDoS)攻击、恶意软件传播和其他形式的网络入侵尝试等。
**4、边界安全与访问控制:**强化网络边界安全,建立严格的身份验证和权限管理体系。
建设效果
为了满足上述需求,聚铭网络为河北省某市公安局提供了一套由 聚铭综合日志分析系统(SAS)和 聚铭下一代防火墙(NGFW)协同部署的解决方案。该方案旨在实现日志数据的统一管理和网络的有效隔离,从而为公安系统的信息化建设提供强有力的网络安全保障。
聚铭综合日志分析系统,能够无缝对接网络设备、安全设备、操作系统、应用系统等1000+种多源异构日志,实现一键式日志数据采集,解决了因设备多样性带来的日志分散问题。内置300多种分析模型,能高效关联分析,及时发现潜在威胁和异常行为,帮助公安局全面了解网络安全状况和风险。支持日志信息长期留存,确保至少180天内的数据可查询,便于安全事件发生后的操作还原与溯源,为责任认定提供直接证据。并内置多种合规模板,全面满足《中华人民共和国网络安全法》及等级保护等相关法规的要求。
聚铭下一代防火墙,能够为公安系统网络安全筑起坚实的防护壁垒。产品内置的入侵防护引擎支持对缓冲区溢出、SQL注入、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测、报警或拦截;海量本地病毒库及沙箱联动功能可快速检测各类网络病毒;通过对攻击特征的分析及提取,有效防御多种DOS/DDOS攻击。此外,基于用户、位置、时间、应用、行为、内容等多维度策略配置可以实现全面、精准的应用控制,以此规范及管控用户访问行为。
客户反馈
“网络日志的保存对于追查网络犯罪至关重要。该方案的实施,使我们能够全面掌握信息系统业务操作的安全状况,实现业务操作的留痕与可审计。不仅显著强化了网络边界的防护能力,还满足了公安部的监管合规性要求,有效提升了公安系统信息化建设水平。”
——河北省某市公安局信息中心
