股票代碼
838526
網絡安全

鑫英泰特色網絡安全系統集成與服務


隨著我國各行各業信息化的快速發展,網絡環境的日益復雜、網絡規模的快速擴大,網絡信息安全的問題也越來越大、越來越多。為了滿足各行業用戶的安全需 求,公司經過多年的技術積累,以及與國內、外先進的網絡信息安全公司的全面合作,我們給客戶提供網絡信息安全系統集成及技術綜合一體化的網絡信息安全解決 方案和網絡信息安全綜合服務,構筑全面高效的網絡信息安全防御體系。

公司一直非常重視網絡信息安全方面的技術研究和工程實施,從2000年以來承接完成了一系列具有行業示范的網絡信息安全的系統集成項目典型案例,包括 防火墻、統一威脅集中分析與管理UTM、加密機(VPN)系統、上網行為監控與審計系統、入侵檢測系統、信息安全評估系統、網絡審計系統、服務器加固系 統、數據庫監控系統、防病毒系統、內網安全管理、身份認證CA系統、專用物理隔離系統、數據加密系統等信息安全產品技術以及信息安全服務。公司與業界知名 網絡信息安全廠商保持良好的合作關系,涵蓋國、內外網絡信息安全行業的主流廠商,通過了解最新的技術發展趨勢,把國內外的先進技術和產品用一流的服務帶給 用戶;組織各廠商及時的進行各種網絡信息安全系統“庫”的更新服務,與原信息安全廠商緊密配合形成“雙備份”服務支持系統為客戶提供全方位的網絡信息安全 服務。我們公司熟悉業界主流的網絡信息安全軟、硬件產品及技術,擅長將網絡信息安全多廠家、多平臺、多種應用的系統集成工作。

我們希望與各合作伙伴精誠合作,為各行業用戶提供一流的網絡信息安全系統集成和服務,積極推動網絡信息安全事業的發展。為此,我們將堅持不懈地創新和努力。

網絡信息安全解決方案和技術特色


在網絡信息安全系統集成工程中,我們將遵循國家相關網絡信息安全法規及行業管理規章制度,進行系統設計。將整個網絡信息系統分成不同的信息安全分區, 各信息安全分區,根據其應用重要程度、存在的風險程度等因素,采取不同的網絡信息安全技術措施,保證客戶信息網絡系統安全運行。重點考慮以下幾個網絡信息 安全技術措施:網絡邊界、網絡核心監控、服務器與數據庫系統安全、內網安全管理、應用系統安全等。

網絡邊界:主要采用防火墻技術、采用統一威脅管理UTM技術和加密機技術,上網行為監控與管理和入侵防護系統IPS等技術;尤其是統一威脅管理 UTM,它主要提供一項或多項安全功能,同時將多種安全特性集成到一個硬件設備里,形成標準的統一威脅管理平臺。基本功能包括:網絡防火墻FW、入侵檢測 和防御(IDS/IPS/IDP)網關防病毒AV。輔助功能:虛擬專網VPN、抗拒絕服務攻擊(anti-DOS)、服務質量(QOS)、負載均衡 (LB)、高可用性(HA)、帶寬管理、流量監控分析、日計審計報告等。將集成更多的技術和功能。該技術將在特定應用領域“逐步取代傳統意義上防火墻系 統”。VPN系統以IPSEC和密碼技術為核心,針對實際情況,采用由國家主管部門批準的密碼方案,提出的適合VPN網絡安全方案。該系統集專用操作系 統、信息加/解密、身份認證、防火墻、流量保護和控制、安全規則管理、豐富完整的日志審計等功能為一體,提供了可靠、高速、安全的網絡安全功能。

網絡核心監控:采用網絡入侵檢測系統、信息安全評估系統和網絡審計系統等技術。尤其是采用網絡入侵檢測機制,對內網和外網中有敏感信息經過或存放的網 段上所通過的數據流進行實時監控和分析,及時發現來自內、外網絡用戶的入侵行為和違規操作,并及時提供報警和攔截的響應;由于網絡具有開放性,使主機、網 絡設備直接面對大量的攻擊的可能。攻擊可能來自于網絡的各個方面。而日益增加的網絡攻擊手段,也不斷地降低網絡的安全性。操作系統的日益復雜,協議本身的 安全漏洞,都是對網絡的大量威脅。安全漏洞的增長已大大超出了技術人員可以有效解決的能力范圍。更糟糕的是,新的漏洞隨時都會在網絡環境中出現。為了降低 安全策略和實施之間的差距,需要有效的手段、工具來隨時評估和實施網絡安全。

服務器加固:與傳統的防火墻、入侵檢測系統等基于網絡防護的安全產品不同,加固技術是基于對主機的內核級安全加固防護,當未經授權的非法用戶通過各種 手段突破了防火墻等網絡安全產品進入了內部主機,甚至竊取了Windows 2000/2003系統管理員最高權限后,內核加固技術就將成為最后也是最堅固的一道防線。它通過對Windows 2000/2003系統原有系統管理員即administrator的無限權力進行分散,使其不再具有對系統自身安全構成威脅的能力,從而達到從根本上保 障Windows 2000/2003系統安全的目的。也就是說即使非法入侵者擁有了Windows 2000/2003系統管理員最高權限也不能對經過內核加固技術保護的系統一切核心或重要內容進行任何破壞和操作。內核加固模塊穩定的工作于 Windows NT /2000/2003 系統下,提升系統的安全等級,具有國家第三級安全等級標準主要特性,為用戶構造一個更加安全的操作系統平臺。

內網安全管理:主要考慮終端系統安全工作,在內部網絡中非法篡改數據、越權獲取資料,隨意安裝、使用可移動的存儲設備,隨意更改IP地址、非法外聯撥 號等行為時有發生;內部人員對組織的結構、制度、運作等情況非常熟悉,容易接觸敏感信息,使得組織內部的機密信息更加容易透過網絡被有意無意的泄露出去, 事后追查非常麻煩。所以,建立一個基于監測、發現、制止、響應、責任追究的管理與技術防范機制,通過將監控和審計手段有機結合,及時阻止危及內部網絡安全 的違規時間發生、實時監控內部人員的違規操作、規范敏感信息和機密數據的存儲和轉移方式。

現場服務是網絡安全體系中極其重要的一個環節,特別是對于防毒系統尤為重要,一套防病毒系統建立起來之后,為對病毒進行有效的防范,我們公司組成相關 廠商提供及時、全面的服務。我們公司有足夠的本地化技術人員作依托,不管是對系統使用中出現的問題,還是用戶發現的可疑文件,都能進行快速的分析和方案提 供。

采用以上網絡信息安全技術以及相應的網絡安全措施和管理制度,對網絡安全設備進行統一管理和統一策略制定,進行網絡安全服務和應急響應。

網絡安全的發展日新月異,誰也無法實現一勞永逸的安全服務,所以當緊急安全問題發生,一般技術人員又無法迅速解決的時候,及時發現問題、解決問題就必 須依靠緊急響應來實現。當客戶的主機或網絡正遭到攻擊或發現入侵成功的痕跡,而又無法當時解決和追查來源時。我們將根據客戶的要求,以最快的速度趕到現 場,協助客戶解決問題,查找后門,保存證據和追查來源。此項緊急響應服務由鑫英泰和相關安全廠商組成的響應安全技術服務小組負責。可以與客戶自己的 網絡安全中心以及反應體系配合協作,共同完成對客戶網絡安全事件的緊急響應和處理。作為一個規范的網絡安全服務集成商,鑫英泰和相關安全廠商有一整 套完整的緊急響應機制,也具備處理緊急事務經驗的工程師。

鑫英泰作為一流的網絡安全解決方案提供商,多年來專注于企業的網絡安全建設、系統集成和服務,致力為用戶提供全套的網絡安全解決方案服務,包括 專業的網絡安全解決方案、高水平的網絡安全咨詢服務、全面的網絡安全產品的集成服務以及網絡安全產品試驗環境和培訓。與此同時,鑫英泰與IT業界各 大公司建立了良好的戰略合作聯盟,其主要的合作伙伴涵蓋了主流的硬件廠商,如CISCO、CA 、安氏、H3C、華為、啟明星辰、天融信、 東軟、衛士通、珠海鴻瑞、北京科東、南京南瑞、東方電子、綠盟、迪普等。

典型應用案例 Typical application cases

  • 01 華中電網有限公司網絡安全系統;
  • 02 湖北銀監局網絡安全系統;
  • 03 華中電力調度通信中心二次系統安全防護項目(一、二、三期工程);
  • 04 長江證券網絡安全系統項目;
  • 05 河南大唐信陽電廠網絡安全系統;
  • 06 湖北麻城大別山電廠網絡安全系統;
  • 07 江西井岡山電廠網絡安全系統;
  • 08 湖南益陽電廠網絡安全系統;
  • 09 河南平頂山電廠網絡安全系統;
  • 10 河南鴨和口電廠網絡安全系統;
  • 11 河南孟津電廠網絡安全系統;
棋牌app源码