深信服安全态势感知解决方案，助力水利行业“补短板、强监管” 深信服作为专注于企业级安全、云计算和

　　2019年1月,全国水利工作会议确定了 “水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管” 。

　　深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借多年的行业领域经验,深入研究水利行业网络安全及监管需求,为包括水利部、七大流域水利委员会、各省水利厅、市水务局、水科院在内的各级水利行业用户,提供全面、融合创新的网络安全产品和解决方案,为水利行业用户业务的持续健康开展提供强有力的支撑和保障,并辅助水利行业全面“补短板、强监管” 。

深信服安全态势感知解决方案，助力水利行业“补短板、强监管”。　　水利行业网络安全建设现状

深信服安全态势感知解决方案，助力水利行业“补短板、强监管”。　　水利行业作为重点民生行业,建设有多个关键业务系统,在当前严峻的网络安全形势下,面对各类复杂的网络攻击,一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全的建设,只是基于传统边界进行防护的思路,现状如下:

　　1.安全防护能力现状

　　很多水利行业用户已经部署了防火墙、入侵检测、WAF等,每个系统的安全能力是独立的,整体方案是割裂的,难以实现集中管理和运维;另外,大量的安全设备日志告警会大幅增加运维工作量,存在大量的重复或者误报,给用户的实际业务带来了很大困扰。

　　2.安全建设成本现状

　　此前,水利行业用户每年都会根据年度网络安全规划上架类似防火墙、上网行为管理、WAF等设备,往往新旧设备功能重复、类似,但体系建设不全面,后续还需要新的网络安全设备来补足,从规划源头上增加了用户安全建设的成本。

　　3.内网监测能力现状

　　水利行业传统网络安全建设思路往往只是基于传统边界进行防护,忽视了拥有内网检测能力的纵深防御体系建设,一旦边界防护体系被攻破,将会对内网的业务和系统造成严重损害。同时,从众多水利行业用户内部网络安全攻防演练的结果来看,行业普遍缺乏全面可视的防护体系。

　　因此,水利行业急需对网络安全能力进行提升,落实《网络安全法》的要求,保护关键业务系统网络安全。

　　深信服安全态势感知方案介绍

----深信服安全态势感知解决方案，助力水利行业“补短板、强监管”//----

　　深信服安全态势感知方案基于水利部相关文件要求,依据等保2.0和《水利网络安全管理办法》等标准和文件,在水行政主管部门部署安全态势感知系统,为水利行业提供内网环境整体安全检测能力和网络安全态势全面可视能力。

　　在水行政主管部门部署安全感知平台,并将流量探针针对性地部署在内网各业务域以及下属分支机构或下级单位,收集网络安全流量数据,通过水利信息网汇总到安全感知平台集中分析展示。还可以联动用户已有安全设备,比如联动下一代防火墙实现一键阻断,自动阻断木马与黑客通信,联动终端检测响应平台EDR软件,从端点执行扫描、查杀等动作。