71外链论坛

 找回密码
立即注册
开启左侧

厚石工业网络交换机迎合等保2.0构筑网络安全稳固防线

[复制链接]
发表于 2023-3-27 10:27:01 | 显示全部楼层 |阅读模式
目前,我国基础网络安全存在较多的漏洞威胁,随着企业上云的进程加速,云服务逐渐成为网络安全的首要攻击目标,针对重要网络的恶意攻击频发,针对重要信息系统、基础应用和通用组件的攻击更加活跃,网站信息和个人信息的泄露现象依然严峻,移动应用程序泄露逐渐成为信息泄露的新主体,网络安全治理仍然面临许多严峻挑战。

《信息安全技术-网络安全等级保护基本要求》由国家市场监督管理总局于2019年5月10日发布,于2019年12月1日正式实施,简称等保2.0。

等级保护的对象是网络基础设施、信息系统、大数据、物联网、云平台、工控系统、移动互联网、智能设备等。

等保的核心是等级保护、管理规范和技术标准。 等保要求组织企业和个人对信息系统进行分等级的安全保护,对安全保护的实施进行监督和管理,从而保证安全信息系统的基础安全。

为推动标准落地,厚石网络科技提出了基于可信数字网络架构的工业网络交换机等保适配解决方案,可协助用户建立“打防管控”一体化的网络安全综合防御体系,积极防御,同时满足云计算、移动互联、工控系统、物联网提出安全扩展要求。
厚石网络遵循GB/T22239等级保护标准,以符合标准要求为前提,基于标准进行技术攻克并创新,实现工业网络交换机系统安全加固,具体表现在以下几个方面:

1、实现工业网络交换机系统访问用户身份鉴别技术,对密码做复杂度进行规则处理,对密码的使用周期进行定期处理设置,智能检测密码的使用状态。实现该特性后,极大提升了访问用户密码管理的安全性,降低了密码被攻破或者因为管理不善而泄露的风险。

2、实现尝试登录检测处理功能、登录超时设定功能,尝试登录失败的次数达到安全规则时,自动对失败的账户进行一段时间的锁定。防止恶意的暴力尝试。实现该功能后,显著避免遭受暴力破解工具攻破密码的几率。

3、实现系统管理账户的权限划分,实现系统管理三权分立,实现三种角色账户,一个角色可配置多个账户,做到一人一账户。实现该功能后,系统的高等级操作权限和一般维护权限明确分权管理,普通维护账户不能对系统造成过大影响。

4、实现系统管理安全用户名及密码可追溯修改和删除,实现所有的系统安全管理访问均可查询,分析。实现该功能后,便于对系统出现异常时,进行溯源和排障,降低安全隐患。

5、实现安全日志审计,日志记录可追溯功能,实现系统的安全管理,功能增删改查。审计日志包含日期、时间、类型、主体标识、客体标识和结果等审计元素。实现该功能后,便于对系统出现异常时,进行溯源和排障,降低安全隐患。

6、实现审计功能保护功能,确保审计记录的完整性。1)非审计账户不能管理审计日志记录范围等策略。2)实现存储周期设置,支持以时间设置;改进存储容量设置,确保关键审计日志的存储安全。

7、实现可受控的信任访问改进,使用安全访问控制规则,对登陆主机作白名单限定,支持白名单访问进行登录限制。实现该功能后,排除了不安全设备接入网络进行配置管理的可能性,严格保障现场防攻击的几率。

8、实现系统账户关键密码信息加密存储,加密技术保存,基于国密加密技术。实现该功能后,网络上敏感信息即使被捕获监听,也无法造成直接影响。

9、实现工业网络交换机系统安全防护加固改进,防御恶意攻击,实现非法包过滤、风暴抑制、抵御泛洪攻击(包括Pingflood、SYNflood、Landattack、Teardrop、带非法Flags的TCP攻击等)、ARP攻击防御等,优化防御的策列,实现自动感知和防御。

10、实现审计记录内容实现国密加密技术,保护审计内容不被恶意窃取,并可与核电管理平台继进行互动。

11、实现数据网络传输过程实时监测及风险检测预警,实时感知现场动态,支持不低于20种不同的现场诊断智能输出,预警信息通过加密技术进行上报管理窗口。

厚石工业网络交换机等级保护2.0解决方案,基于“动态安全”架构,将网络与安全进行融合,以合规为基础,面对用户合规和实际遇到的安全挑战,将场景化安全理念融入其中,为用户提供“一站式”的安全进化。在网络安全方面,厚石工业网络交换机提供了很多安全功能和特性,以帮助保护网络免受各种威胁,对于构建安全可靠的企业级网络基础设施具有重要意义。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

标签云|免责声明|手机版|小黑屋|71外链论坛 ( 皖ICP备2021018791号-5 )|Sitemap|网站地图

GMT+8, 2024-11-25 15:28 , Processed in 0.066657 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2020, Tencent Cloud.

快速回复 返回顶部 返回列表