需求背景
某传媒机构目前已经建成了卫星数字电视监控系统、有线广播电视监测网、国内广播监测网等广播电视监测系统和办公OA系统,并在各监测网中部署了部分安全产品进行自我防护,但仍然存在以下一些重要的安全问题:
缺乏完整的安全风险分析的技术手段,安全分析的能力不足,会导致网络运行分析的不完整,延误发现网络安全威胁、及时采取补救措施进而避免网络遭受攻击破坏的过程。安全风险分析和控制能够对管理域内的安全部件进行安全信息收集和安全信息关联,最终在此基础上进行信息分析,辅助决策,从而提升整体安全级别。风险分析与控制已成为安全技术发展的必然趋势。
缺乏面对应用层攻击或破坏时的快速响应能力,广播电视检测网目前已经在网络边界部属了防火墙等安全设备,但由于防火墙对应用层攻击防御能力不足,需要进一步增加对应用层攻击防御的设备。
解决方案
根据该传媒机构安全需求分析,我们认为本次安全建设的关键行为包括:
安全事件监控,负责实时监控网络的安全事件状态,是实时掌握全网的安全威胁状况的重要手段之一。通过事件监控模块监控网络各个网络设备、主机系统等日志信息,以及安全产品的安全事件日志信息等,及时发现已经发生和正在发生的安全事件,通过响应管理模块采取措施,保证网络和业务系统的安全、可靠运行,实时将其结果输入综合分析决策支持与预警平台。安全事件监控选择天阗入侵检测产品全网部署,统一管理和监控。
深层防御,对关键业务服务器予以针对性保护,有效识别应用层的攻击行为,对发现的攻击行为予以阻断并实时告警。目前该传媒机构主要的业务服务器为WEB服务器,因此需要具有较强WEB业务威胁防御能力的产品。最终选择天清入侵防御系统进行对关键业务服务器的保护。具体解决方案如下:
案例点评
通过天阗IDS系统和天清IPS系统的部署,完善监测网安全监控和防范体系,满足组织机构内外部合规性要求,全面体现监测网对系统信息资源的全局把控和调度能力,即:
提高整体安全管理与监控运营水平,有效识别安全风险,提升安全响应能力;
满足监测网安全管理人员、制度、技术的统一组织管理;
帮助监测网将各类安全设备形成一个完整的安全认知体系,从而实现了高效、全面、快速的网络安全防护、检测和响应;
时刻守护着重要的系统资源,在出现外部威胁时,实现对危险的精确阻断;
根据天阗IDS的日志及统计分析报告找出导致安全事件、性能波动的真正原因,并对进一步的安全建设给出决策依据;