政務(wù)外網(wǎng)安全解決方案總體功能的七大模塊

發(fā)布日期：2020/06/05

　　政務(wù)外網(wǎng)顧名思義就是涉及政府業(yè)務(wù)的對外服務(wù)網(wǎng)絡(luò )，網(wǎng)絡(luò )安全無(wú)小事，涉及政務(wù)的網(wǎng)絡(luò )安全更是要時(shí)時(shí)警惕，因為它和我們每個(gè)人都息息相關(guān)，網(wǎng)絡(luò )不穩定會(huì )影響辦事效率，而黑客攻擊更可能導致我們大眾個(gè)人數據泄露，因此要構建政務(wù)外網(wǎng)安全整體解決方案。

　　一般來(lái)說(shuō)，政務(wù)外網(wǎng)安全解決方案總體功能包括七大模塊 具體說(shuō)明如下：

　　一、監測數據分析

　　基于規則特征，以及時(shí)間序列分析、離群點(diǎn)檢測、深度學(xué)習等機器學(xué)習檢測技術(shù)，對DNS Flow引擎、NetFlow引擎等進(jìn)行本地化訓練，在本地網(wǎng)絡(luò )下進(jìn)行流量行為建模分析。

　　二、監測數據采集預處理

　　主要建設內容是通過(guò)探針的部署，明確監測節點(diǎn)及范圍，在節點(diǎn)處，通過(guò)潛伏威脅探針對全流量進(jìn)行采集、預處理和預檢測，同時(shí)對主機日志、安全設備日志和告警信息，進(jìn)行采集和匯總。

　　三、態(tài)勢展示

　　根據決策者、管理人員和運維人員不同的需求和關(guān)注重點(diǎn)，安全監測平臺可對檢測分析結果進(jìn)行多維度展示。

　　四、數據總線(xiàn)

　　利用政務(wù)外網(wǎng)安全監測平臺內部數據交換接口、數據采集接口、外部接口等實(shí)現監測數據分析后的集中采集和轉發(fā)，為態(tài)勢展示提供數據。

　　五、威脅情報

　　政務(wù)外網(wǎng)安全監測平臺威脅情報模塊可收集多個(gè)來(lái)源的威脅情報數據，并完成格式標準化工作，然后通過(guò)單向傳輸設備或者數據交換平臺推送到內部的威脅情報庫中。

　　六、平臺運行管理

　　包括平臺的管理、存儲、自身安全防護以及監測平臺信息庫在內，可為平臺的總體功能實(shí)現提供支持。

　　七、專(zhuān)項監測子系統

　　政務(wù)外網(wǎng)安全監測平臺可對政務(wù)安全郵箱系統、政務(wù)云系統的流量和業(yè)務(wù)進(jìn)行實(shí)時(shí)監測。

　　政務(wù)外網(wǎng)安全解決方案融合多種安全監管技術(shù)來(lái)實(shí)現政務(wù)外網(wǎng)安全管理信息化，可形成多級聯(lián)動(dòng)的安全監管機制。