交通
TRAFFIC
交通行業(yè)應(yīng)用解決方案
項目背景
隨著交通信息化建設(shè)速度的明顯加快,信息化應(yīng)用逐步深入到交通建設(shè)、政務(wù)、運(yùn)輸、管理、信息服務(wù)的各個領(lǐng)域,現(xiàn)在網(wǎng)上車牌自編自選系統(tǒng)、網(wǎng)上交通違法查 詢、電子政務(wù)網(wǎng)等都已經(jīng)非常成熟。而隨著信息化建設(shè)的加快,信息安全問題也越來越受到重視,存在風(fēng)險涵蓋:
●?黃牛違規(guī)倒賣車牌風(fēng)險;
●?專業(yè)車牌代選軟件層出不窮;
●?篡改數(shù)據(jù)庫風(fēng)險;
●?車主信息、交通違法信息泄漏風(fēng)險。
項目內(nèi)容
網(wǎng)上自編自選車牌號系統(tǒng)的Web服務(wù)器和數(shù)據(jù)庫一般都部署在公安內(nèi)網(wǎng),通過安全網(wǎng)閘對互聯(lián)網(wǎng)提供Web服務(wù)。
根據(jù)網(wǎng)上自編自選車牌號系統(tǒng)的安全風(fēng)險分析,安恒信息采用了防御與審計相結(jié)合的解決方案,并采用分布式可擴(kuò)展架構(gòu)。
交通違法查詢系統(tǒng)的Web服務(wù)器可能部署運(yùn)營商托管機(jī)房,數(shù)據(jù)庫服務(wù)器一般部署在公安內(nèi)網(wǎng),通過安全網(wǎng)閘開放數(shù)據(jù)庫端口為托管Web服務(wù)器提供服務(wù)。
根據(jù)網(wǎng)上交通違法查詢系統(tǒng)的安全風(fēng)險分析,安恒信息同樣采用了防御與審計相結(jié)合的解決方案,并采用分布式可擴(kuò)展架構(gòu)。
項目價值
●?本方案采用了“防御”和“審計”相結(jié)合的解決方案,不僅可以對黑客入侵行為進(jìn)行實(shí)時阻斷,也可以及時記錄和分析相關(guān)的違規(guī)行為,為事后的追蹤溯源提供有效的依據(jù);
●?結(jié)合明鑒數(shù)據(jù)庫漏洞掃描和明鑒Web應(yīng)用掃描,以及安恒專業(yè)的安全服務(wù),升級為“事前掃描、事中防御、事后審計”的完整解決方案;
●?結(jié)合國家等級保護(hù)針對應(yīng)用安全、數(shù)據(jù)安全、安全審計等方面的安全建議,能夠滿足等級保護(hù)三級測評針對Web應(yīng)用安全和安全審計方面的相關(guān)要求;
●?建立統(tǒng)一的安全日志分析中心,能夠?qū)ο到y(tǒng)日志、安全設(shè)備日志、Web應(yīng)用防火墻日志、Web日志、數(shù)據(jù)庫日志進(jìn)行智能關(guān)聯(lián)分析,識別各種復(fù)雜的安全風(fēng)險行為;
●?本方案是一個典型的基于業(yè)務(wù)系統(tǒng)的安全解決方案,能夠針對具體業(yè)務(wù)進(jìn)行智能分析,比如能夠基于某個車牌號碼的注冊行為分析,就能夠快速準(zhǔn)確的分析出黃牛占用靚號的行為。