铭冠网安政府行业电子政务外网网站系统安全解决方案

行业面临问题

政务网站安全问题

近年来政府大力推行“互联网+政务服务”，让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展，信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而，网站安全事件时有发生，一些政府网站时常被入侵、漏洞攻击，导致网站页面被篡改，还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。

建设统一的政府网站技术平台面临的问题

2014年12月份国办发〔2014〕57号文，国务院办公厅要求在中央和地方两个层级集约化建设统一的政府网站技术平台，新的技术平台上大量应用虚拟化资源池、云计算平台，这些网站系统更面临资源冲突、不同安全等级的虚拟机非法访问等新的风险。

铭冠网安政府行业电子政务外网网站系统安全解决方案

根据政府网站面向公众提供查询、交互等业务的特点，充分考虑到操作系统版本各异，混合了物理机、虚拟化平台的复杂环境，我们建议采用基于数据中心的统一的安全解决方案，即通过信舱 云主机安全防护方案DeepSecurity全覆盖数据中心业务系统。在物理机上部署代理客户端程序，在虚拟化平台上通过基于业务虚拟机无代理方式，实现防恶意软件、入侵防御、虚拟补丁、防火墙、完整性监控等功能，保障网站业务系统安全平稳运行。安全防护拓扑示意图如下：

解决方案的价值

统一的解决方案

统一的解决方案，基于Windows、Linux等多平台的网站系统全面覆盖、统一管理

通过虚拟补丁技术防范零日漏洞攻击

通过虚拟补丁技术防范零日漏洞攻击，保障网站系统7X24小时安全运行

基于虚拟化平台无代理的防护模式

基于虚拟化平台无代理的防护模式，减少资源占用、节省管理运维成本

等级保护要求

防病毒、入侵防护、防火墙等功能有效的满足公安部提出的等级保护要求

相关产品

信舱云主机安全【DeepSecurity】

亚信安全信舱是一款专为用户虚拟环境和云环境打造的一站式云主机安全防护方