中石油塔里木分公司通过两网分离提升网络安全 - 解决方案 - 任子行:网络空间数据治理专家
中石油塔里木分公司通过两网分离提升网络安全

项目背景:

为了促进信息资源流通和共享,提高工作效率,同时又能够对互联网信息的传播过程中出现的诸多负面问题进行有效的监测,切实解决中国石油塔里木油田分公司在互联网舆情监测中存在的问题,提出以下需求:    

1、办公网与公共信息网全网用户对中石油和互联网访问审计,无缝覆盖,无遗漏;

2、具有丰富的审计策略,支持时间、IP、内容等多条件组合检索;

3、关键字触发实时审计、定位;

4、详细记录用户各种互联网访问行为;

5、多种方式组合自定义关键字,主动搜索外网相关信息;

6、对互联网热点事件跟踪分析,展示出最热点的信息供管理人员审查;

7、具有用户授权,日志等级保护功能;

8、审计系统稳定可靠。

需求分析:

可以统一配发整个集团的全局网络控制策略和灵活的分组策略控制,根据设定的行为和内容审计策略进行报警布控,完成对上网单位的审计和管理;能够接收各上网单位上传的所有网络行为审计数据,能实时查询到相关单位所有上网日志记录;横向对比所有上网单位的数据,并形成全集团范围内的互联网使用状况报表;全天候监控大量的网站、论坛、博客、微博的变化,依不同用户所需,深度采集相关数据信息、并对主流搜索引擎进行全面监测,为用户提供最新、最快、最全面的网络舆情资讯。通过详细的舆情信息,准确的舆情统计数据、直观的舆情分析图表、智能的舆情告警、全面的舆情报告,为用户决策提供基于网络舆情监控的全方位、高价值的决策参考、风险预警和危机公关处理服务,从而有力的提升用户的竞争力和重大事件追溯能力,具体分析如下:

1、 对所有终端计算机操作行为及传递信息进行审计,实现用户上网行为的可追溯;

2、 网络和信息系统的设计需要符合公安部82号令的相关要求;

3、 维持现有网络设备和网络状况,不改变用户的网络使用模式;

4、 审计日志应包含HTTP、FTP、TELNET、SMTP、POP3、常用IM、常用音

视频协议、常用网络游戏、常用股票软件、WEBMAIL、BBS、搜索关键字等行为日志及相关内容信息;

5、 审计日志应包含内部业务系统,如:数据库系统、OA和自定义应用等其它业务系统的行为日志和内容访问信息;

6、 所有日志信息应能够自动汇总进行统计报表,应能够按照使用者、企业各个部门进行网站浏览、收发邮件、FTP、TELNET、网络游戏、股票软件、音视频、WEBMAIL、BBS、股票软件的排名;对于各项统计信息应能够按照年度、月度、指定日志范围分别统计;用户应可以自定义报表,由用户选择统计对象、日期范围、显示字段、排序、统计总数量等信息,并能够导出到Excel、Word、PDF等多种格式;

7、 支持基于URL、网页关键字、内容关键字进行封堵,支持用户自定义URL、站点、IP、关键字及关键字组合的封堵;

8、 强大的URL站点库分类,自动对互联网网站、IP网站、URL进行威胁分析和信誉评级,自动将站点添加到相关站点库,并且支持手工添加和修改站点库。

解决方案:

审计系统采用旁路部署方式,使用均衡器将流量分发给办公网和公共信息网的各自两台审计设备,通过策略做到热冗余(均衡器进行分配,和线路监测,如果发现其中一条不通,那数据流会自动切换到其他的设备上)和负载均衡,实现7x24小时不间断审计。

审计日志存在审计设备自带2T的存储空间上,当自带存储空间满载后将最早的部分内容转存NAS存储上,给审计设备自带存储腾出空间。

为了方便管理,将办公网及公共信息网的审计设备管理口划到一个独立的网段,通过办公网就可以管理到所有审计设备。至于行为管控功能可以将办公网及公共信息网审计设备的行为管控接口分别划到各自独立的网段,从而保证两网分离。

产品部署/网络拓扑图:


六合在线 六合在线 六合在线 六合在线 六合在线 六合在线 六合在线 六合在线 六合在线 六合在线