论文部分内容阅读
电力数据通信网络的建成,在提高数据传输效率、减少开发维护工作量的同时,也带来了新的问题,这就是内部机密信息在网络上的泄密以及被攻击破坏等问题。因此,内部数据网络的信息安全正在引起越来越多电力企业的重视。近日,通辽农电局通过采用华为3Com(H3C)的IPS网络安全产品及解决方案建设营销MIS安全系统,在有效抵御了来自网络边界的安全隐患的同时,极大增强了内部的安全管理,为营销MIS系统安全稳定的运行奠定了坚实基础。
应用突显安全隐患
农业电力部门历来都是关系到国计民生的国家重要部门,MIS信息系统的投入使用,使得电力企业原有的业务管理水平有了质的提高。在此之前,通辽农电局通过携手H3C,建立了一套先进的MIS信息系统,不仅极大提高了通辽农电系统的办公和生产效率,也为地市周边地区的电力输送调度、供应和管理提供可靠的数据支持和服务。
为保证农电MIS业务的安全、可靠运行,通辽农电局已经专门在市局和7个旗县建立了一张MIS营销专用网络,并通过VLAN隔离技术、ACL访问控制技术等安全手段通过网络传输层对网络进行了安全优化。不过,随着电力行业信息化的不断发展,网络应用范围的不断深入和扩大,新产生的安全威胁也层出不穷。对于通辽农电而言,其营销MIS系统存在着以下安全隐患:
缺乏一套对终端和用户进行准入控制的审计防御手段。因此通辽农电不能有效控制接入网络终端的合法性、规范性,而大多数的攻击和病毒都来自于终端系统和用户。
市局与旗县之间的访问缺乏纵向防护。市局交换机和路由通过设置ACL和VLAN,只能实现区域隔离,对付常见的网络层的攻击,对于来自应用层、隐蔽性更好的攻击和病毒防火墙无能为力。不具备实时过滤攻击和病毒等能力。
缺乏对网络设备、用户行为和业务运行情况的日志记录和分析工具。网络安全是一个系统工程,不仅要通过主动防御提高网络安全,还有必要通过对主动防御的设备操作、用户行为、业务运行情况进行记录和跟踪,并通过方便、高效的分析工具对日志系统进行分析、分类、统计,以生成各种报表。
因此,如何保障通辽农电局整个营销MIS信息系统的稳定、安全运行已经成为当务之急。
IPS为电力网络安全保驾护航
“在网络攻击层出不穷的今天,MIS系统的安全运行关系到整个部门业务的运转。因此MIS系统的网络安全不容忽视,如何选择适合的网络安全产品成了我们当时工作的重点。经过长期考察,最终我们决定采用H3C的IPS 200E产品进行部署。”
据H3C技术工程师介绍,H3C IPS 200E产品能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VoIP等多种应用层攻击以及点到点应用滥用,通过深达第七层的流量侦测,能够在发生损失之前阻断恶意流量。而且,H3C IPS 200E还能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。同时,通过提供数字疫苗服务,H3C IPS 200E还能从Internet实时得到漏洞特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新,将传统的人工被动防御转变为网络自我主动防御,能抵御最新网络攻击。
在方案部署过程中,根据自身营销MIS系统的实际情况,通辽农电不仅在市局汇聚点部署了H3C IPS 200E入侵防御系统产品,同时,在奈曼旗、库仑等7个旗县的农电局网络主干链路上也分别部署了H3C IPS 200E入侵防御系统产品,从而为整个营销MIS系统筑起了一道密不透风的深度安全网。
表现优异,IPS受称赞
“通过部署H3C IPS网络安全产品,我们实现了在线实时抵御、阻断、过滤各种层次的攻击和病毒,成功抵御了来自网络边界的安全隐患,确保了整个营销MIS系统的安全稳定的运行,同时,大大加强了我们内部安全的管理。”对于H3C IPS的优异表现,通辽农电局相关负责人给予了充分的肯定。
H3C技术工程师则表示,相对传统防火墙 IDS的安全组网模式,IPS具有如下特点:
在线主动防御二到七层的攻击。防火墙只能抵御4层以下的网络层的攻击,对于隐藏在数据报文内部的高感染能力的病毒和攻击无能为力;
线速、实时防御。基于ASIC、NP、FPGA等专用高速硬件平台对每个报文实现线速、低时延(<215us)的检测,实时抵御、阻断、过滤攻击和病毒;
综合威胁抵御。包括操作系统/应用漏洞、基于应用流量整形 (P2P, IM)、病毒、VoIP、高级DDoS、间谍/广告软件、网络钓鱼、垃圾邮件等各种最新的安全威胁;
高可靠性。高可靠的硬件平台设计,支持内置旁路、掉电旁路和状态保持冗余;
业内有关专家表示,如何保护网络的安全已经成为越来越多企业关注的焦点。在这方面,IPS凭借其得天独厚的网络安全优势,赢得了越来越多行业用户的青睐:不仅通辽农电部署了IPS,山东信访局、福建银监局、青岛高级技校、厦门网通、太原重型机械集团有限公司等众多行业用户也纷纷部署IPS为网络安全保驾护航。可以这么说,IPS正在成为广大用户保护网络安全的一种重要手段。
应用突显安全隐患
农业电力部门历来都是关系到国计民生的国家重要部门,MIS信息系统的投入使用,使得电力企业原有的业务管理水平有了质的提高。在此之前,通辽农电局通过携手H3C,建立了一套先进的MIS信息系统,不仅极大提高了通辽农电系统的办公和生产效率,也为地市周边地区的电力输送调度、供应和管理提供可靠的数据支持和服务。
为保证农电MIS业务的安全、可靠运行,通辽农电局已经专门在市局和7个旗县建立了一张MIS营销专用网络,并通过VLAN隔离技术、ACL访问控制技术等安全手段通过网络传输层对网络进行了安全优化。不过,随着电力行业信息化的不断发展,网络应用范围的不断深入和扩大,新产生的安全威胁也层出不穷。对于通辽农电而言,其营销MIS系统存在着以下安全隐患:
缺乏一套对终端和用户进行准入控制的审计防御手段。因此通辽农电不能有效控制接入网络终端的合法性、规范性,而大多数的攻击和病毒都来自于终端系统和用户。
市局与旗县之间的访问缺乏纵向防护。市局交换机和路由通过设置ACL和VLAN,只能实现区域隔离,对付常见的网络层的攻击,对于来自应用层、隐蔽性更好的攻击和病毒防火墙无能为力。不具备实时过滤攻击和病毒等能力。
缺乏对网络设备、用户行为和业务运行情况的日志记录和分析工具。网络安全是一个系统工程,不仅要通过主动防御提高网络安全,还有必要通过对主动防御的设备操作、用户行为、业务运行情况进行记录和跟踪,并通过方便、高效的分析工具对日志系统进行分析、分类、统计,以生成各种报表。
因此,如何保障通辽农电局整个营销MIS信息系统的稳定、安全运行已经成为当务之急。
IPS为电力网络安全保驾护航
“在网络攻击层出不穷的今天,MIS系统的安全运行关系到整个部门业务的运转。因此MIS系统的网络安全不容忽视,如何选择适合的网络安全产品成了我们当时工作的重点。经过长期考察,最终我们决定采用H3C的IPS 200E产品进行部署。”
据H3C技术工程师介绍,H3C IPS 200E产品能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VoIP等多种应用层攻击以及点到点应用滥用,通过深达第七层的流量侦测,能够在发生损失之前阻断恶意流量。而且,H3C IPS 200E还能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。同时,通过提供数字疫苗服务,H3C IPS 200E还能从Internet实时得到漏洞特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新,将传统的人工被动防御转变为网络自我主动防御,能抵御最新网络攻击。
在方案部署过程中,根据自身营销MIS系统的实际情况,通辽农电不仅在市局汇聚点部署了H3C IPS 200E入侵防御系统产品,同时,在奈曼旗、库仑等7个旗县的农电局网络主干链路上也分别部署了H3C IPS 200E入侵防御系统产品,从而为整个营销MIS系统筑起了一道密不透风的深度安全网。
表现优异,IPS受称赞
“通过部署H3C IPS网络安全产品,我们实现了在线实时抵御、阻断、过滤各种层次的攻击和病毒,成功抵御了来自网络边界的安全隐患,确保了整个营销MIS系统的安全稳定的运行,同时,大大加强了我们内部安全的管理。”对于H3C IPS的优异表现,通辽农电局相关负责人给予了充分的肯定。
H3C技术工程师则表示,相对传统防火墙 IDS的安全组网模式,IPS具有如下特点:
在线主动防御二到七层的攻击。防火墙只能抵御4层以下的网络层的攻击,对于隐藏在数据报文内部的高感染能力的病毒和攻击无能为力;
线速、实时防御。基于ASIC、NP、FPGA等专用高速硬件平台对每个报文实现线速、低时延(<215us)的检测,实时抵御、阻断、过滤攻击和病毒;
综合威胁抵御。包括操作系统/应用漏洞、基于应用流量整形 (P2P, IM)、病毒、VoIP、高级DDoS、间谍/广告软件、网络钓鱼、垃圾邮件等各种最新的安全威胁;
高可靠性。高可靠的硬件平台设计,支持内置旁路、掉电旁路和状态保持冗余;
业内有关专家表示,如何保护网络的安全已经成为越来越多企业关注的焦点。在这方面,IPS凭借其得天独厚的网络安全优势,赢得了越来越多行业用户的青睐:不仅通辽农电部署了IPS,山东信访局、福建银监局、青岛高级技校、厦门网通、太原重型机械集团有限公司等众多行业用户也纷纷部署IPS为网络安全保驾护航。可以这么说,IPS正在成为广大用户保护网络安全的一种重要手段。