厚石工業乙太網交換機迎合等保2.0構築網路安全穩固防線
目前,我國基礎網路安全存在較多的漏洞威脅,隨著企業上雲的程式加速,雲服務逐漸成為網路安全的首要攻擊目標,針對重要網路的惡意攻擊頻發,針對重要資訊系統、基礎應用和通用元件的攻擊更加活躍,網站資訊和個人資訊的洩露現象依然嚴峻,移動應用程式洩露逐漸成為資訊洩露的新主體,網路安全治理仍然面臨許多嚴峻挑戰。
《資訊保安技術-網路安全等級保護基本要求》由國家市場監督管理總局於2019年5月10日釋出,於2019年12月1日正式實施,簡稱等保2.0。
等級保護的物件是網路基礎設施、資訊系統、大資料、物聯網、雲平臺、工控系統、移動網際網路、智慧裝置等。
等保的核心是等級保護、管理規範和技術標準。 等保要求組織企業和個人對資訊系統進行分等級的安全保護,對安全保護的實施進行監督和管理,從而保證安全資訊系統的基礎安全。
為推動標準落地,厚石網路科技提出了基於可信數字網路架構的工業乙太網交換機等保適配解決方案,可協助使用者建立“打防管控”一體化的網路安全綜合防禦體系,積極防禦,同時滿足雲端計算、移動互聯、工控系統、物聯網提出安全擴充套件要求。
厚石網路遵循GB/T22239等級保護標準,以符合標準要求為前提,基於標準進行技術攻克並創新,實現工業 乙太網交換機系統安全加固,具體表現在以下幾個方面:
1、實現工業 乙太網交換機系統訪問使用者身份鑑別技術,對密碼做複雜度進行規則處理,對密碼的使用週期進行定期處理設定,智慧檢測密碼的使用狀態。實現該特性後,極大提升了訪問使用者密碼管理的安全性,降低了密碼被攻破或者因為管理不善而洩露的風險。
2、實現嘗試登入檢測處理功能、登入超時設定功能,嘗試登入失敗的次數達到安全規則時,自動對失敗的賬戶進行一段時間的鎖定。防止惡意的暴力嘗試。實現該功能後,顯著避免遭受暴力破解工具攻破密碼的機率。
3、實現系統管理賬戶的許可權劃分,實現系統管理三權分立,實現三種角色賬戶,一個角色可配置多個賬戶,做到一人一賬戶。實現該功能後,系統的高等級操作許可權和一般維護許可權明確分權管理,普通維護賬戶不能對系統造成過大影響。
4、實現系統管理安全使用者名稱及密碼可追溯修改和刪除,實現所有的系統安全管理訪問均可查詢,分析。實現該功能後,便於對系統出現異常時,進行溯源和排障,降低安全隱患。
5、實現安全日誌審計,日誌記錄可追溯功能,實現系統的安全管理,功能增刪改查。審計日誌包含日期、時間、型別、主體標識、客體標識和結果等審計元素。實現該功能後,便於對系統出現異常時,進行溯源和排障,降低安全隱患。
6、實現審計功能保護功能,確保審計記錄的完整性。1)非審計賬戶不能管理審計日誌記錄範圍等策略。2)實現儲存週期設定,支援以時間設定;改進儲存容量設定,確保關鍵審計日誌的儲存安全。
7、實現可受控的信任訪問改進,使用安全訪問控制規則,對登陸主機作白名單限定,支援白名單訪問進行登入限制。實現該功能後,排除了不安全裝置接入網路進行配置管理的可能性,嚴格保障現場防攻擊的機率。
8、實現系統賬戶關鍵密碼資訊加密儲存,加密技術儲存,基於國密加密技術。實現該功能後,網路上敏感資訊即使被捕獲監聽,也無法造成直接影響。
9、實現工業 乙太網交換機系統安全防護加固改進,防禦惡意攻擊,實現非法包過濾、風暴抑制、抵禦泛洪攻擊(包括Pingflood、SYNflood、Landattack、Teardrop、帶非法Flags的TCP攻擊等)、ARP攻擊防禦等,最佳化防禦的策列,實現自動感知和防禦。
10、實現審計記錄內容實現國密加密技術,保護審計內容不被惡意竊取,並可與核電管理平臺繼進行互動。
11、實現資料網路傳輸過程實時監測及風險檢測預警,實時感知現場動態,支援不低於20種不同的現場診斷智慧輸出,預警資訊透過加密技術進行上報管理視窗。
厚石工業 乙太網交換機等級保護2.0解決方案,基於“動態安全”架構,將網路與安全進行融合,以合規為基礎,面對使用者合規和實際遇到的安全挑戰,將場景化安全理念融入其中,為使用者提供“一站式”的安全進化。在網路安全方面,厚石工業 乙太網交換機提供了很多安全功能和特性,以幫助保護網路免受各種威脅,對於構建安全可靠的企業級網路基礎設施具有重要意義。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70020176/viewspace-2941777/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 工業乙太網交換機助力環境監測,構築清新未來
- 厚石工業交換機雪亮工程綜合解決方案
- 厚石工業交換機3大應用解決方案
- 計算機網路-3-5-乙太網MAC層及交換機計算機網路Mac
- 乙太網交換機中的網路延遲是什麼呢?
- 乙太網交換機埠型別有哪些?型別
- 精耕新基建:智慧IP網路構築穩固的連線基石
- 乙太網交換機介面及連線方法介紹【詳細圖文】
- 工業乙太網交換機在工業自動化中的應用
- 《計算機網路微課堂》3-10 乙太網交換機的生成樹協議 STP計算機網路協議
- 工業乙太網交換機在金融領域的應用與挑戰
- 工業網路交換機的保護措施有哪些?
- 簡化企業組網 H3C S1224F乙太網交換機評測
- 乙太網網路分析儀
- 工業乙太網交換機在硬體和軟體方面的創新趨勢
- 做“推進等級保護2.0制度,築牢網路安全防線”的踐行者,綠盟科技在行動
- 車載乙太網交換機入門基本功(3)—VLAN 轉發
- 工業級交換機和網路級交換機區別?
- 《計算機網路微課堂》3-9 乙太網交換機自學習和轉發幀的流程計算機網路
- 【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
- 工業乙太網交換機在電力數字化中的應用和優勢
- IDC:2023年Q2全球乙太網交換機收入同比增長38.4%
- 第三代安全汽車乙太網交換機88Q5152-A0-DGH2A000、88Q5192-A0-DGG2A000【車載乙太網】
- 工業網路交換機的優勢
- 網路(1)——交換機配置
- IDC:2020年全球乙太網交換機收入為278億美元 同比下降3.5%
- IDC釋出:2Q18全球乙太網交換機市場增長強勁
- 邀您參與 “推進等級保護2.0制度,築牢網路安全防線”聯盟系列活動第四期
- 【小菜學網路】觀察集線器與交換機
- 網路安全宣傳週來了,網路安全防線怎麼築?
- 認識交換機組網結構
- 工業網路選用工業交換機的必要性
- 智和網管工業交換機網管方案
- 影響工業網路交換機排名因素有哪些?
- 手持網路效能乙太網測試怎麼選?
- 乙太網基礎
- 乙太網分析儀
- 網路安全保險守護企業安全|綠盟科技聯合前海財險釋出網路安全保險服務2.0業務