服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某测评中心实施案例

[2013-1-24]

需求背景

某测评中心主要承担当地某些产品的测评工作、保证产品安全使用的责任。担负着本地产品测评的保障工作;指导并组织实施公共产品的安全保护工作;指导并组织实施产品的监察工作。担负了产品测评的重要工作。

随着信息化建设的快速发展,国内信息安全问题日益加剧。政府信息化的加速施行,为了加强政府门户网站的安全信息工作。各界企业对等保内容了解的需求量大大增加,某市测评中心“测评”业务网站具有访问量大、支撑环境复杂、数据量大等特点。应用系统有数据库应用、Web 门户等。

客户的安全需求:

1、网络正常运行。在受到攻击的情况下,能够保证网络系统继续运行。

2、网络管理/网络部署的资料不被窃取。

3、具备先进的入侵检测及跟踪体系。

4、提供灵活而高效的内外通讯服务。

对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是一个行业网站需要满足的最基本要求。

 

系统环境

操作系统:Windows Sever 2003 32bit 2台

系统应用:Tomcat

数据库:MySql

 

解决方案

通过安装部署椒图科技JHSE主机安全环境系统在网站业务系统服务器上,用于保障核心业务服务器操作系统及数据安全,部署不影响业务连续性和逻辑结构,同时部署主机加固系统后满足等级保护三级测评要求。

保护网站业务系统,包括等保网站应用系统、杀毒软件防护、产品测评数据交互系统、网站数据库连接和网站文件上传下载5个业务应用系统;

建立安全保障体系,即建立以认证中心、数据保护为核心的统一安全保障体系,确保了网站应用系统不会恶意木马病毒威胁,并保证了业务系统可以正常持续运营。

部署示意图如下:

zxpc.jpg


方案效果

1、保障了网站系统的安全,避免操作系统由于未及时打补丁而被提权的可能。

2、保障了网站系统的正常运营,不会被入侵之后非法篡改主页。

3、保障了网站系统数据库不会存在被偷窃数据的可能,安全提升了操作系统的等级,使用户机密文件不会遗失。

4、操作系统不会被已知未知的木马病毒感染,减少了操作系统沦陷的可能。