交通行業(yè)

公路、民航、軌道行業(yè)信息安全解決方案

交通行業(yè)應(yīng)用安全解決方案

閱讀量：

隨著交通信息化建設(shè)速度的明顯加快，信息化應(yīng)用逐步深入到交通建設(shè)、政務(wù)、運(yùn)輸、管理、信息服務(wù)的各個(gè)領(lǐng)域，現(xiàn)在網(wǎng)上車(chē)牌自編自選系統(tǒng)、網(wǎng)上交通違法查詢(xún)、電子政務(wù)網(wǎng)等都已經(jīng)非常成熟。而隨著信息化建設(shè)的加快，信息安全問(wèn)題也越來(lái)越受到重視，存在風(fēng)險(xiǎn)涵蓋：

●?黃牛違規(guī)倒賣(mài)車(chē)牌風(fēng)險(xiǎn)；

●?專(zhuān)業(yè)車(chē)牌代選軟件層出不窮；

●?篡改數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)；

●?車(chē)主信息、交通違法信息泄漏風(fēng)險(xiǎn)。

解決方案

網(wǎng)上自編自選車(chē)牌號(hào)系統(tǒng)的Web服務(wù)器和數(shù)據(jù)庫(kù)一般都部署在公安內(nèi)網(wǎng)，通過(guò)安全網(wǎng)閘對(duì)互聯(lián)網(wǎng)提供Web服務(wù)。

根據(jù)網(wǎng)上自編自選車(chē)牌號(hào)系統(tǒng)的安全風(fēng)險(xiǎn)分析，安恒信息采用了防御與審計(jì)相結(jié)合的解決方案，并采用分布式可擴(kuò)展架構(gòu)。

交通違法查詢(xún)系統(tǒng)的Web服務(wù)器可能部署運(yùn)營(yíng)商托管機(jī)房，數(shù)據(jù)庫(kù)服務(wù)器一般部署在公安內(nèi)網(wǎng)，通過(guò)安全網(wǎng)閘開(kāi)放數(shù)據(jù)庫(kù)端口為托管Web服務(wù)器提供服務(wù)。

根據(jù)網(wǎng)上交通違法查詢(xún)系統(tǒng)的安全風(fēng)險(xiǎn)分析，安恒信息同樣采用了防御與審計(jì)相結(jié)合的解決方案，并采用分布式可擴(kuò)展架構(gòu)。

方案優(yōu)勢(shì)

●?本方案采用了“防御”和“審計(jì)”相結(jié)合的解決方案，不僅可以對(duì)黑客入侵行為進(jìn)行實(shí)時(shí)阻斷，也可以及時(shí)記錄和分析相關(guān)的違規(guī)行為，為事后的追蹤溯源提供有效的依據(jù)；

●?結(jié)合明鑒數(shù)據(jù)庫(kù)漏洞掃描和明鑒Web應(yīng)用掃描，以及安恒專(zhuān)業(yè)的安全服務(wù)，升級(jí)為“事前掃描、事中防御、事后審計(jì)”的完整解決方案；

●?結(jié)合國(guó)家等級(jí)保護(hù)針對(duì)應(yīng)用安全、數(shù)據(jù)安全、安全審計(jì)等方面的安全建議，能夠滿足等級(jí)保護(hù)三級(jí)測(cè)評(píng)針對(duì)Web應(yīng)用安全和安全審計(jì)方面的相關(guān)要求；

●?建立統(tǒng)一的安全日志分析中心，能夠?qū)ο到y(tǒng)日志、安全設(shè)備日志、Web應(yīng)用防火墻日志、Web日志、數(shù)據(jù)庫(kù)日志進(jìn)行智能關(guān)聯(lián)分析，識(shí)別各種復(fù)雜的安全風(fēng)險(xiǎn)行為；

●?本方案是一個(gè)典型的基于業(yè)務(wù)系統(tǒng)的安全解決方案，能夠針對(duì)具體業(yè)務(wù)進(jìn)行智能分析，比如能夠基于某個(gè)車(chē)牌號(hào)碼的注冊(cè)行為分析，就能夠快速準(zhǔn)確的分析出黃牛占用靚號(hào)的行為；

●?推薦安恒信息Web應(yīng)用安全和數(shù)據(jù)庫(kù)安全，其產(chǎn)品已經(jīng)在運(yùn)營(yíng)商、金融以及眾多大型政府單位成功部署，無(wú)論是產(chǎn)品的穩(wěn)定性、性能以及產(chǎn)品的價(jià)值都具有不可替代的優(yōu)勢(shì)。

方案價(jià)值

●?可以快速發(fā)現(xiàn)和識(shí)別車(chē)牌號(hào)代選軟件的批量選號(hào)行為，并實(shí)行有效的阻斷；

●?協(xié)助完成對(duì)非法倒賣(mài)號(hào)牌的行為進(jìn)行取證溯源，可以提取出有效的IP地址、用戶名、操作時(shí)間、操作方法等詳細(xì)信息；

●?可以快速識(shí)別批量盜取和泄漏車(chē)主信息的行為，并提供短信、郵件、syslog等豐富的告警方式進(jìn)行實(shí)時(shí)告警；

●?可以抵御各類(lèi)黑客針對(duì)對(duì)網(wǎng)上選號(hào)系統(tǒng)、網(wǎng)上交通違法查詢(xún)系統(tǒng)的攻擊，包括SQL注入、跨站腳本攻擊等幾百種工具手段；

●?自動(dòng)審計(jì)和追蹤內(nèi)部或外部針對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)抓取、批量導(dǎo)出、數(shù)據(jù)同步等非法操作；

●?快速發(fā)現(xiàn)內(nèi)部管理中的問(wèn)題，包括越權(quán)操作、帳號(hào)復(fù)用、帳號(hào)濫用、不定期修改帳號(hào)密碼、不按規(guī)定進(jìn)行數(shù)據(jù)庫(kù)的備份等一系列問(wèn)題。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>