政府及重要事业单位核心需求
未知定向攻击行为审计与溯源;
根据组织机构结构,提供虚拟云安全平台,实现分级安全管理;
确保内网中的主机"专机专用";
实现精确风险预警功能,拦截内网中爆发的感染型病毒;
提供7*24小时文件安全属性鉴定服务。
私有云平台解决方案
对内网网络所有主机文件进行扫描,建立"IT软件环境安全基线";
根据安全基线,对内网中的主机进行全面防护;
对内网中的主机执行严格的安全基线保护策略;
对关键应用服务器进行最严格的安全基线保护;
对进入任何一台主机的新文件,进行实时风险评估,实现可控,可回滚;
在有效防护前提下,最少量占用系统资源,不影响用户正常使用;
建立重点服务器安全基线变更报告审计,便于系统管理人员即时掌握软件环境变化。
私有云平台实施效果
通过部署金山KingCloud私有云安全系统,政务内网IT管理员对网络中的主机进行了IT环境严格管制,确保了保密内网主机运行的保密性,杜绝了网络中长期存在的使用随意性,私接互联网的安全风险,定向APT攻击的泄密风险,显著提升了保密网络的私密性,保证了网络中主机的运行稳定性,实现了违规软件的检测、审计、溯源的完整安全运维体系,有效杜绝了网络中潜在的各种安全风险。
某政府内网成功应用金山私有云解决方案后的网络拓扑结构
