联想网御4500IPS地税系统应用案例

【.com 综合消息】网络现状及需求分析

某省地方税务局于1994年8月挂牌成立,是负责全省地方税收征收管理服务工作的行政执法单位,目前负责管理营业税、企业所得税、个人所得税、资源税等10个地方税种和文化事业建设费、教育附加费的征收工作,还承担着全省社保费的征缴任务。

该税务局依照金税三期要求,已完成全省骨干广域网(包括省、地市州、区县、税务所4级网络)的建设,并于2007年11月实现了全省数据大集中,使地税系统信息化建设向数字化迈进。但信息化发展的同时也带来了不少安全问题:

1.总局在全国统一部署了防病毒软件并对各省检测到的病毒数进行统计和排名,某省每次排名都比较高;

2.门户网站和网上报税系统没有进行应用层防护,时常遭受SQL注入、XSS跨站脚本等面向应用层的攻击。

3.上网速度慢,内网P2P、IM等软件滥用现象严重;

设备部署

为了加强网络信息系统的安全建设,保障业务系统的稳定运行,在省局的互联网出口和连接总局出口处各部署一台联想网御入侵防护系统Power V-4500IPS,对上联总局和进出互联网的数据进行防护。 

 
IPS设备部署效果图

实施效果

1.阻止病毒传播

部署在上联总局出口处的IPS成功阻止了网络病毒、蠕虫病毒的传播,使得某省地税系统在总局的病毒检测统计中首次降到了最后一名,有效阻止了蠕虫病毒向全国范围的传播。

2.阻止DoS/DDoS攻击

联想网御IPS提供独特的DoS/DDoS检测及预防机制,可以辨别合法数据包以及DoS/DDoS攻击数据包。同时,可设定单位时间内访问特定服务的次数,以阻断未知类型的DoS/DDoS攻击,并且对针对应用服务器的CC攻击实现了有效的阻止。因此,当用户在遭受DoS/DDoS攻击之时,联想网御IPS仍然能够保证合法用户顺利享用网络服务。

3.对Web网站进行安全防护

互联网出口部署联想网御IPS之后,检测到多次针对Web服务器的SQL注入和XSS跨站脚本攻击,并成功阻止。

SQL注入和XSS跨站脚本攻击的危害非常大,普遍存在且隐蔽性强,同时,网站代码会不断更新,即使清除了现有漏洞,此类问题仍会反复出现。部署了联想网御IPS后,可在网关处拦截攻击,不用逐台服务器,逐个程序去查找漏洞;也无需再担心程序更新造成漏洞反复出现。目前,联想网御IPS的规则库中支持对7种以上SQL注入攻击的防护,并在不断进行更新,可有效防护Web服务器免受此类攻击。

4.对P2P、IM有效管理

针对内网P2P、IM等软件滥用严重的情况,在互联网出口部署的IPS上设置严格的管控策略:

由于每个月的月底到下月初是集中报税的时间,对网络带宽的需求较大,因此在这段时间内设置为完全禁止使用P2P进行下载;而在其他时段则对P2P应用进行限流,以保障正常业务流量。IPS部署后,集中报税时间段的服务器响应时间有了很大的提升。

对IM软件的使用采取分项管控、分段应用、分时执行的策略。只允许某些部门在休息时间进行文字信息交流,而禁止其他所有部门在任何时间进行文件传输或音频、视频聊天。IM软件的详细管控不仅提高了工作效率,也杜绝了通过IM软件泄露机密文件或传播病毒的可能性。

应用和数据安全保障是下阶段安全建设的重点方向,为此联想网御2008年提出了以之为核心的“信息安全2.0”的理念和解决方案,SSL 科学、IPS和安全隔离网闸是保障应用和数据安全的主要产品,其中IPS重点保证关键服务器的安全运行,保证内网用户的上网安全有序,特别适合重要行业用户互联网接入安全防护。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/138947.html<

(0)
管理的头像管理
上一篇2025-03-03 06:15
下一篇 2025-03-03 06:16

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注