交通

TRAFFIC

首頁 > 客戶案例 > 正文

交通行業(yè)應(yīng)用解決方案

閱讀量：

項目背景

隨著交通信息化建設(shè)速度的明顯加快，信息化應(yīng)用逐步深入到交通建設(shè)、政務(wù)、運輸、管理、信息服務(wù)的各個領(lǐng)域，現(xiàn)在網(wǎng)上車牌自編自選系統(tǒng)、網(wǎng)上交通違法查詢、電子政務(wù)網(wǎng)等都已經(jīng)非常成熟。而隨著信息化建設(shè)的加快，信息安全問題也越來越受到重視，存在風險涵蓋：

●?黃牛違規(guī)倒賣車牌風險；

●?專業(yè)車牌代選軟件層出不窮；

●?篡改數(shù)據(jù)庫風險；

●?車主信息、交通違法信息泄漏風險。

項目內(nèi)容

網(wǎng)上自編自選車牌號系統(tǒng)的Web服務(wù)器和數(shù)據(jù)庫一般都部署在公安內(nèi)網(wǎng)，通過安全網(wǎng)閘對互聯(lián)網(wǎng)提供Web服務(wù)。

根據(jù)網(wǎng)上自編自選車牌號系統(tǒng)的安全風險分析，安恒信息采用了防御與審計相結(jié)合的解決方案，并采用分布式可擴展架構(gòu)。

交通違法查詢系統(tǒng)的Web服務(wù)器可能部署運營商托管機房，數(shù)據(jù)庫服務(wù)器一般部署在公安內(nèi)網(wǎng)，通過安全網(wǎng)閘開放數(shù)據(jù)庫端口為托管Web服務(wù)器提供服務(wù)。

根據(jù)網(wǎng)上交通違法查詢系統(tǒng)的安全風險分析，安恒信息同樣采用了防御與審計相結(jié)合的解決方案，并采用分布式可擴展架構(gòu)。

項目價值

●?本方案采用了“防御”和“審計”相結(jié)合的解決方案，不僅可以對黑客入侵行為進行實時阻斷，也可以及時記錄和分析相關(guān)的違規(guī)行為，為事后的追蹤溯源提供有效的依據(jù)；

●?結(jié)合明鑒數(shù)據(jù)庫漏洞掃描和明鑒Web應(yīng)用掃描，以及安恒專業(yè)的安全服務(wù)，升級為“事前掃描、事中防御、事后審計”的完整解決方案；

●?結(jié)合國家等級保護針對應(yīng)用安全、數(shù)據(jù)安全、安全審計等方面的安全建議，能夠滿足等級保護三級測評針對Web應(yīng)用安全和安全審計方面的相關(guān)要求；

●?建立統(tǒng)一的安全日志分析中心，能夠?qū)ο到y(tǒng)日志、安全設(shè)備日志、Web應(yīng)用防火墻日志、Web日志、數(shù)據(jù)庫日志進行智能關(guān)聯(lián)分析，識別各種復雜的安全風險行為；

●?本方案是一個典型的基于業(yè)務(wù)系統(tǒng)的安全解決方案，能夠針對具體業(yè)務(wù)進行智能分析，比如能夠基于某個車牌號碼的注冊行為分析，就能夠快速準確的分析出黃牛占用靚號的行為。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>