迪普科技助力广深高速构建自安全联网收费网络
- 来源:迪普科技
- 2019/6/12 10:21:1934551
【安防展览网 品牌专栏】日前,迪普科技携手广深高速通过整网部署自安全网络解决方案,构建出等保合规的下一代自安全收费网络,可对病毒传播、内网攻击等安全威胁进行有效阻断隔离,实现了收费网中安全威胁的实时发现、快速处置和可信溯源。
广深高速公路被誉为“珠三角黄金通道”,是连通广州、深圳、东莞、香港的重要动脉。传统的高速收费联网系统往往仅考虑互联互通,安全防护能力较为薄弱,一旦网络中发生攻击及病毒事件,威胁极易迅速扩散,严重影响高速公路联网收费系统的正常运行,且事后难以定位。因此,广深高速围绕高速公路联网收费发展近远期目标,结合等保2.0的相关建设要求,通过部署自安全网络解决方案将网络传输与安全防护能力相融合,使收费网中的关键节点乃至接入层设备均具备了访问控制、入侵防范、行为审计及恶意代码清除的能力。
网络安全防护“关口前移”
自安全网络解决方案规模部署于广深高速的22个收费站,使网络自身通过内置的行为模型,对病毒传播、肉鸡攻击、黑客渗透等安全事件进行及时发现和有效隔离,将安全威胁限定在网络的接入关口;并具备对网络环路、私接仿冒等事件实时监测、处置的能力,实现了高速收费网络中威胁的及时发现和有效隔离。
轻量级安全准入,用户权限明确划分
自安全网络解决方案可提供轻量级准入手段:无论办公网络里的台式机、笔记本、打印机,还是收费站点中的摄像头、测速仪、环境感应器等设备,均可实现网络安全接入,并对在各收费站中的终端快速制定资源访问策略,充分满足高速公路各种场景下的网络安全接入需求,以及跨部门协同的权限职责划分。
用户行为深度回溯,等保合规
为建立一套多维度立体化的网络安全回溯机制,实现安全风险的有效回溯定位,自安全网络解决方案提供了从使用者、登陆设备、接入地点、登陆时间、访问资源等多维度的内网行为回溯,并且在与上网行为管理设备实时联动后,可实现从内网接入地点到专网访问资源的全程记录,充分满足公安部82号和151号令的相关要求。
桌面简便运维,整网安全可视
由于各个收费站点距离远、无运维人员常驻,路段管理中心管理者维护网络难度大。自安全网络管理平台部署于路段管理中心,可直观显示下属所有收费站点的网络设备、接入终端、使用人员和安全事件,管理员可对全网终端、安全情况了如指掌,并可远程处置网络环路等常见网络异常、故障,实现整网简单网管、桌面化运维。
目前,迪普科技已根据高速公路的场景化需求,结合《联网收费系统省域系统并网接入网络安全基本要求》提出了智慧高速收费网解决方案,可为“省联网中心——路段管理中心——收费站/ETC门架”提供整网安全防护,实现网络威胁的实时感知、智能处置和主动防御,打造安全合规的下一代自安全收费网。