股票代码
838526
网络安全

鑫英泰特色网络安全系统集成与服务


随着我国各行各业信息化的快速发展,网络环境的日益复杂、网络规模的快速扩大,网络信息安全的问题也越来越大、越来越多。为了满足各行业用户的安全需 求,公司经过多年的技术积累,以及与国内、外先进的网络信息安全公司的全面合作,我们给客户提供网络信息安全系统集成及技术综合一体化的网络信息安全解决 方案和网络信息安全综合服务,构筑全面高效的网络信息安全防御体系。

公司一直非常重视网络信息安全方面的技术研究和工程实施,从2000年以来承接完成了一系列具有行业示范的网络信息安全的系统集成项目典型案例,包括 防火墙、统一威胁集中分析与管理UTM、加密机(VPN)系统、上网行为监控与审计系统、入侵检测系统、信息安全评估系统、网络审计系统、服务器加固系 统、数据库监控系统、防病毒系统、内网安全管理、身份认证CA系统、专用物理隔离系统、数据加密系统等信息安全产品技术以及信息安全服务。公司与业界知名 网络信息安全厂商保持良好的合作关系,涵盖国、内外网络信息安全行业的主流厂商,通过了解最新的技术发展趋势,把国内外的先进技术和产品用一流的服务带给 用户;组织各厂商及时的进行各种网络信息安全系统“库”的更新服务,与原信息安全厂商紧密配合形成“双备份”服务支持系统为客户提供全方位的网络信息安全 服务。我们公司熟悉业界主流的网络信息安全软、硬件产品及技术,擅长将网络信息安全多厂家、多平台、多种应用的系统集成工作。

我们希望与各合作伙伴精诚合作,为各行业用户提供一流的网络信息安全系统集成和服务,积极推动网络信息安全事业的发展。为此,我们将坚持不懈地创新和努力。

网络信息安全解决方案和技术特色


在网络信息安全系统集成工程中,我们将遵循国家相关网络信息安全法规及行业管理规章制度,进行系统设计。将整个网络信息系统分成不同的信息安全分区, 各信息安全分区,根据其应用重要程度、存在的风险程度等因素,采取不同的网络信息安全技术措施,保证客户信息网络系统安全运行。重点考虑以下几个网络信息 安全技术措施:网络边界、网络核心监控、服务器与数据库系统安全、内网安全管理、应用系统安全等。

网络边界:主要采用防火墙技术、采用统一威胁管理UTM技术和加密机技术,上网行为监控与管理和入侵防护系统IPS等技术;尤其是统一威胁管理 UTM,它主要提供一项或多项安全功能,同时将多种安全特性集成到一个硬件设备里,形成标准的统一威胁管理平台。基本功能包括:网络防火墙FW、入侵检测 和防御(IDS/IPS/IDP)网关防病毒AV。辅助功能:虚拟专网VPN、抗拒绝服务攻击(anti-DOS)、服务质量(QOS)、负载均衡 (LB)、高可用性(HA)、带宽管理、流量监控分析、日计审计报告等。将集成更多的技术和功能。该技术将在特定应用领域“逐步取代传统意义上防火墙系 统”。VPN系统以IPSEC和密码技术为核心,针对实际情况,采用由国家主管部门批准的密码方案,提出的适合VPN网络安全方案。该系统集专用操作系 统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志审计等功能为一体,提供了可靠、高速、安全的网络安全功能。

网络核心监控:采用网络入侵检测系统、信息安全评估系统和网络审计系统等技术。尤其是采用网络入侵检测机制,对内网和外网中有敏感信息经过或存放的网 段上所通过的数据流进行实时监控和分析,及时发现来自内、外网络用户的入侵行为和违规操作,并及时提供报警和拦截的响应;由于网络具有开放性,使主机、网 络设备直接面对大量的攻击的可能。攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。操作系统的日益复杂,协议本身的 安全漏洞,都是对网络的大量威胁。安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是,新的漏洞随时都会在网络环境中出现。为了降低 安全策略和实施之间的差距,需要有效的手段、工具来随时评估和实施网络安全。

服务器加固:与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,加固技术是基于对主机的内核级安全加固防护,当未经授权的非法用户通过各种 手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 2000/2003系统管理员最高权限后,内核加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保 障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。内核加固模块稳定的工作于 Windows NT /2000/2003 系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。

内网安全管理:主要考虑终端系统安全工作,在内部网络中非法篡改数据、越权获取资料,随意安装、使用可移动的存储设备,随意更改IP地址、非法外联拨 号等行为时有发生;内部人员对组织的结构、制度、运作等情况非常熟悉,容易接触敏感信息,使得组织内部的机密信息更加容易透过网络被有意无意的泄露出去, 事后追查非常麻烦。所以,建立一个基于监测、发现、制止、响应、责任追究的管理与技术防范机制,通过将监控和审计手段有机结合,及时阻止危及内部网络安全 的违规时间发生、实时监控内部人员的违规操作、规范敏感信息和机密数据的存储和转移方式。

现场服务是网络安全体系中极其重要的一个环节,特别是对于防毒系统尤为重要,一套防病毒系统建立起来之后,为对病毒进行有效的防范,我们公司组成相关 厂商提供及时、全面的服务。我们公司有足够的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提 供。

采用以上网络信息安全技术以及相应的网络安全措施和管理制度,对网络安全设备进行统一管理和统一策略制定,进行网络安全服务和应急响应。

网络安全的发展日新月异,谁也无法实现一劳永逸的安全服务,所以当紧急安全问题发生,一般技术人员又无法迅速解决的时候,及时发现问题、解决问题就必 须依靠紧急响应来实现。当客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时。我们将根据客户的要求,以最快的速度赶到现 场,协助客户解决问题,查找后门,保存证据和追查来源。此项紧急响应服务由鑫英泰和相关安全厂商组成的响应安全技术服务小组负责。可以与客户自己的 网络安全中心以及反应体系配合协作,共同完成对客户网络安全事件的紧急响应和处理。作为一个规范的网络安全服务集成商,鑫英泰和相关安全厂商有一整 套完整的紧急响应机制,也具备处理紧急事务经验的工程师。

鑫英泰作为一流的网络安全解决方案提供商,多年来专注于企业的网络安全建设、系统集成和服务,致力为用户提供全套的网络安全解决方案服务,包括 专业的网络安全解决方案、高水平的网络安全咨询服务、全面的网络安全产品的集成服务以及网络安全产品试验环境和培训。与此同时,鑫英泰与IT业界各 大公司建立了良好的战略合作联盟,其主要的合作伙伴涵盖了主流的硬件厂商,如CISCO、CA 、安氏、H3C、华为、启明星辰、天融信、 东软、卫士通、珠海鸿瑞、北京科东、南京南瑞、东方电子、绿盟、迪普等。

典型应用案例 Typical application cases

  • 01 华中电网有限公司网络安全系统;
  • 02 湖北银监局网络安全系统;
  • 03 华中电力调度通信中心二次系统安全防护项目(一、二、三期工程);
  • 04 长江证券网络安全系统项目;
  • 05 河南大唐信阳电厂网络安全系统;
  • 06 湖北麻城大别山电厂网络安全系统;
  • 07 江西井冈山电厂网络安全系统;
  • 08 湖南益阳电厂网络安全系统;
  • 09 河南平顶山电厂网络安全系统;
  • 10 河南鸭和口电厂网络安全系统;
  • 11 河南孟津电厂网络安全系统;