需求背景
随着新一代信息技术在监狱领域的应用,依靠智能业务系统、精细管理模式以及科学的决策机制,智慧监狱已经成为监狱在信息社会的新质态,推动着监狱管理体系向智慧型转变。司法部关于印发《 关于加快推进“智慧监狱”建设的实施意见》的通知提出确保信息安全的总体要求,需建立高标准的信息安全防护体系,落实安全责任,确保“智慧监狱”全流程信息安全可控。同时在《智慧监狱示范单位审核验收评分表》考核内容也明确要求非涉密信息系统信息安全符合等保三级规定。
传统解决方案问题
硬件堆叠,建设繁琐。为满足等级保护合规检查,盲目添加各种硬件安全设备,设备采购及建设复杂,建设时间周期长。
设备割裂,运维复杂。各类硬件设备间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升,运维复杂。
服务割裂,响应脱节。各类硬件设备厂商之间缺乏服务的有效联动,无法针对安全事件进行快速有效响应和闭环解决。
架构固话,缺乏弹性。硬件堆叠方式造成架构固化,无法弹性应对业务环境的变化及政策变化带来的复评和合规要求。
监狱等级保护解决方案
非涉密信息系统,监狱核心业务网络包括办公网、安防网、育新网。各地建设模式不一,按照智慧监狱规划育新网需做物理隔离,通过边界可做数据交换;办公网和安防网可逻辑隔离。
纵向网一般依托政法专网或电子政务外网建设;与银行、医院等单位联通一般为专线方式。
监狱“等保+”解决方案,聚焦中小型监狱单位等保建设,利用下一代防火墙或视频网关冗余部署在关键节点,负责控制转发相关功能。管理审计类需求,如日志审计、堡垒机、漏洞扫描统一由安管一体机提供。
在核心交换机处部署流量探针,收集现网流量日志,上传到态势感知平台。态势感知平台可和下一代防火墙联动,实现安全威胁处置闭环处理。
方案价值
架构灵活。控制转发与管理审计相分离的设计理念,业务访问流和管理审计流区分处理,可根据后续发展需要,灵活规划业务区域。
快速交付,运维便捷。管理审计类需求集中在安管一体机中,提供对应的应用配置模板,可快速交付,满足合规要求。一体化的用户体验,统一管理UI、统一配置,运维简单快捷。
闭环处理。态势感知平台提供安全的“指挥平台”,结合流量探针,发现全网安全威胁,联动防火墙/IPS实现威胁的自动阻断,真正实现全生命周期的安全威胁闭环处置。
满足等保合规建设。