服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

国家某能源企业股份网站实施案例

[2013-1-26]

需求背景

某能源公司是一家上中下游一体化、能源主业突出、拥有比较完备销售网络的上市股份制企业。公司建立了规范的法人治理结构,实行集中决策、分级管理和专业化经营的事业部制管理体制。公司现有多家全资子公司、控股和参股子公司、分公司等。

上市企业被关注度高,影响面广,股份网站作为该企业的门户网站,如果上市企业对常见的网络安全隐患和网站经常出现的问题没有引起足够的重视,负面消息将对上市公司形成较大威胁或引起消费者对该行业产品产生恐慌,上市公司如何有效地解决网站安全问题,塑造上市公司良好的企业形象,成为某能源公司迫切需要解决的问题。

客户安全需求:

1、保障网站系统安全、可靠和持续运行,要求能够防止来自外部的恶意攻击,防止来自内部的恶意破坏。

2、保障系统的完整性、机密性和信息访问的权限认证,要求有信息加密措施,对数据访问实现严格控制,实现统一的身份认证和基于角色的访问控制。

3、充分考虑与企业现有信息化应用系统或在建应用系统之间的兼容性和集成性。

 

系统环境

操作系统:Windows Sever 2003 32bit 1台

        Redhat Linux 企业版 5.2 32bit 2台

系统应用:Apache、CMS

数据库:Oracle

 

解决方案

部署椒图科技JHSE主机安全环境系统在Web服务器和数据库服务器,用于保障核心业务服务器操作系统及重要应用,保障重要数据的机密性和完整性,保障网站业务安全和稳定运行,部署后管理人员可以使用JHSE控制台,连接JHSE安全管理中心,然后对Web服务器和数据库服务器分发、管理策略,从而保护操作系统和应用系统。

部署示意图如下:

nymwz.jpg

 

方案效果

1、保护web服务器的网页不被篡改,防止恶意代码运行,即使将恶意代码复制到操作系统,由于请求的资源无法得到满足,让恶意代码失去生存的空间,从而无法运行。因此,无论是已知还是未知的病毒都将无法感染操作系统。

2、保护了Oracle数据库的安全,即使是管理员也无法内部窃取机密文件,保护重要数据不会被非法篡改、复制、删除。

3、保证了核心业务系统的正常运行,并且不被非法终止。

4、保护了数据的机密性和完整性,重要数据对于授权用户可以正常访问,非授权用户看到的是密文,并且不能非法复制,即使合法用户复制出去,也是密文,无法查看。对重要数据进行完整性检测并提供完整性还原。