交通行業
公路、民航、軌道行業信息安全解決方案
交通行業應用安全解決方案
隨著交通信息化建設速度的明顯加快,信息化應用逐步深入到交通建設、政務、運輸、管理、信息服務的各個領域,現在網上車牌自編自選系統、網上交通違法查 詢、電子政務網等都已經非常成熟。而隨著信息化建設的加快,信息安全問題也越來越受到重視,存在風險涵蓋:
●?黃牛違規倒賣車牌風險;
●?專業車牌代選軟件層出不窮;
●?篡改數據庫風險;
●?車主信息、交通違法信息泄漏風險。
解決方案
網上自編自選車牌號系統的Web服務器和數據庫一般都部署在公安內網,通過安全網閘對互聯網提供Web服務。
根據網上自編自選車牌號系統的安全風險分析,安恒信息采用了防御與審計相結合的解決方案,并采用分布式可擴展架構。
交通違法查詢系統的Web服務器可能部署運營商托管機房,數據庫服務器一般部署在公安內網,通過安全網閘開放數據庫端口為托管Web服務器提供服務。
根據網上交通違法查詢系統的安全風險分析,安恒信息同樣采用了防御與審計相結合的解決方案,并采用分布式可擴展架構。
方案優勢
●?本方案采用了“防御”和“審計”相結合的解決方案,不僅可以對黑客入侵行為進行實時阻斷,也可以及時記錄和分析相關的違規行為,為事后的追蹤溯源提供有效的依據;
●?結合明鑒數據庫漏洞掃描和明鑒Web應用掃描,以及安恒專業的安全服務,升級為“事前掃描、事中防御、事后審計”的完整解決方案;
●?結合國家等級保護針對應用安全、數據安全、安全審計等方面的安全建議,能夠滿足等級保護三級測評針對Web應用安全和安全審計方面的相關要求;
●?建立統一的安全日志分析中心,能夠對系統日志、安全設備日志、Web應用防火墻日志、Web日志、數據庫日志進行智能關聯分析,識別各種復雜的安全風險行為;
●?本方案是一個典型的基于業務系統的安全解決方案,能夠針對具體業務進行智能分析,比如能夠基于某個車牌號碼的注冊行為分析,就能夠快速準確的分析出黃牛占用靚號的行為;
●?推薦安恒信息Web應用安全和數據庫安全,其產品已經在運營商、金融以及眾多大型政府單位成功部署,無論是產品的穩定性、性能以及產品的價值都具有不可替代的優勢。
方案價值
●?可以快速發現和識別車牌號代選軟件的批量選號行為,并實行有效的阻斷;
●?協助完成對非法倒賣號牌的行為進行取證溯源,可以提取出有效的IP地址、用戶名、操作時間、操作方法等詳細信息;
●?可以快速識別批量盜取和泄漏車主信息的行為,并提供短信、郵件、syslog等豐富的告警方式進行實時告警;
●?可以抵御各類黑客針對對網上選號系統、網上交通違法查詢系統的攻擊,包括SQL注入、跨站腳本攻擊等幾百種工具手段;
●?自動審計和追蹤內部或外部針對業務系統的數據抓取、批量導出、數據同步等非法操作;
●?快速發現內部管理中的問題,包括越權操作、帳號復用、帳號濫用、不定期修改帳號密碼、不按規定進行數據庫的備份等一系列問題。