概述
利用北京必博Bibo服务科技的网络分路器在政务外网进行数据采集后,建立安全监测体系。同时,通过建立以安全大数据为核心的电子政务外网监测平台,对各类多源异构数据进行大数据、机器学习等各类新技术能力分析,电子政务外网进行统一的安全监测,为电子政务外网的稳定运行与国家各类重大活动提供有效保障。
目前政务网新增一些主要功能要求:
● 增加了检测由内到外的攻击行为要求
● 增加了检测新型攻击行为要求
● 要求具备对已知漏洞威胁发现能力
● 要求对分散在各个设备上的审计数据进行收集汇总和集中分析,保证审计记录的留存时间符合法律要求
● 要求对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测
● 建立以各类数据采集探针的监测体系,同时满足等保基本要求
● 建立以安全大数据为核心的监测平台,包括监测数据采集子系统、监测数据分析子系统、数据总线子系统、态势展示子系统、预警通告子系统、处置支持子系统、平台管理子系统,同时满足等保基本要求
方案简介
对于政务网升级的要求,采用SPACECOM高密度网络分路器,将多条被监测链路分别采集后,汇聚并复制到多个端口进行集中监测。可同时接入入侵检测、防御检测、网路审计等系统。