交通行業(yè)

公路、民航、軌道行業(yè)信息安全解決方案

交通行業(yè)應(yīng)用安全解決方案

閱讀量：

隨著交通信息化建設(shè)速度的明顯加快，信息化應(yīng)用逐步深入到交通建設(shè)、政務(wù)、運(yùn)輸、管理、信息服務(wù)的各個(gè)領(lǐng)域，現(xiàn)在網(wǎng)上車牌自編自選系統(tǒng)、網(wǎng)上交通違法查詢、電子政務(wù)網(wǎng)等都已經(jīng)非常成熟。而隨著信息化建設(shè)的加快，信息安全問題也越來越受到重視，存在風(fēng)險(xiǎn)涵蓋：

●?黃牛違規(guī)倒賣車牌風(fēng)險(xiǎn)；

●?專業(yè)車牌代選軟件層出不窮；

●?篡改數(shù)據(jù)庫風(fēng)險(xiǎn)；

●?車主信息、交通違法信息泄漏風(fēng)險(xiǎn)。

解決方案

網(wǎng)上自編自選車牌號系統(tǒng)的Web服務(wù)器和數(shù)據(jù)庫一般都部署在公安內(nèi)網(wǎng)，通過安全網(wǎng)閘對互聯(lián)網(wǎng)提供Web服務(wù)。

根據(jù)網(wǎng)上自編自選車牌號系統(tǒng)的安全風(fēng)險(xiǎn)分析，安恒信息采用了防御與審計(jì)相結(jié)合的解決方案，并采用分布式可擴(kuò)展架構(gòu)。

交通違法查詢系統(tǒng)的Web服務(wù)器可能部署運(yùn)營商托管機(jī)房，數(shù)據(jù)庫服務(wù)器一般部署在公安內(nèi)網(wǎng)，通過安全網(wǎng)閘開放數(shù)據(jù)庫端口為托管Web服務(wù)器提供服務(wù)。

根據(jù)網(wǎng)上交通違法查詢系統(tǒng)的安全風(fēng)險(xiǎn)分析，安恒信息同樣采用了防御與審計(jì)相結(jié)合的解決方案，并采用分布式可擴(kuò)展架構(gòu)。

方案優(yōu)勢

●?本方案采用了“防御”和“審計(jì)”相結(jié)合的解決方案，不僅可以對黑客入侵行為進(jìn)行實(shí)時(shí)阻斷，也可以及時(shí)記錄和分析相關(guān)的違規(guī)行為，為事后的追蹤溯源提供有效的依據(jù)；

●?結(jié)合明鑒數(shù)據(jù)庫漏洞掃描和明鑒Web應(yīng)用掃描，以及安恒專業(yè)的安全服務(wù)，升級為“事前掃描、事中防御、事后審計(jì)”的完整解決方案；

●?結(jié)合國家等級保護(hù)針對應(yīng)用安全、數(shù)據(jù)安全、安全審計(jì)等方面的安全建議，能夠滿足等級保護(hù)三級測評針對Web應(yīng)用安全和安全審計(jì)方面的相關(guān)要求；

●?建立統(tǒng)一的安全日志分析中心，能夠?qū)ο到y(tǒng)日志、安全設(shè)備日志、Web應(yīng)用防火墻日志、Web日志、數(shù)據(jù)庫日志進(jìn)行智能關(guān)聯(lián)分析，識別各種復(fù)雜的安全風(fēng)險(xiǎn)行為；

●?本方案是一個(gè)典型的基于業(yè)務(wù)系統(tǒng)的安全解決方案，能夠針對具體業(yè)務(wù)進(jìn)行智能分析，比如能夠基于某個(gè)車牌號碼的注冊行為分析，就能夠快速準(zhǔn)確的分析出黃牛占用靚號的行為；

●?推薦安恒信息Web應(yīng)用安全和數(shù)據(jù)庫安全，其產(chǎn)品已經(jīng)在運(yùn)營商、金融以及眾多大型政府單位成功部署，無論是產(chǎn)品的穩(wěn)定性、性能以及產(chǎn)品的價(jià)值都具有不可替代的優(yōu)勢。

方案價(jià)值

●?可以快速發(fā)現(xiàn)和識別車牌號代選軟件的批量選號行為，并實(shí)行有效的阻斷；

●?協(xié)助完成對非法倒賣號牌的行為進(jìn)行取證溯源，可以提取出有效的IP地址、用戶名、操作時(shí)間、操作方法等詳細(xì)信息；

●?可以快速識別批量盜取和泄漏車主信息的行為，并提供短信、郵件、syslog等豐富的告警方式進(jìn)行實(shí)時(shí)告警；

●?可以抵御各類黑客針對對網(wǎng)上選號系統(tǒng)、網(wǎng)上交通違法查詢系統(tǒng)的攻擊，包括SQL注入、跨站腳本攻擊等幾百種工具手段；

●?自動(dòng)審計(jì)和追蹤內(nèi)部或外部針對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)抓取、批量導(dǎo)出、數(shù)據(jù)同步等非法操作；

●?快速發(fā)現(xiàn)內(nèi)部管理中的問題，包括越權(quán)操作、帳號復(fù)用、帳號濫用、不定期修改帳號密碼、不按規(guī)定進(jìn)行數(shù)據(jù)庫的備份等一系列問題。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>