政务外网安全解决方案总体功能的七大模块

发布日期：2020/06/05

　　政务外网顾名思义就是涉及政府业务的对外服务网络，网络安全无小事，涉及政务的网络安全更是要时时警惕，因为它和我们每个人都息息相关，网络不稳定会影响办事效率，而黑客攻击更可能导致我们大众个人数据泄露，因此要构建政务外网安全整体解决方案。

　　一般来说，政务外网安全解决方案总体功能包括七大模块 具体说明如下：

　　一、监测数据分析

　　基于规则特征，以及时间序列分析、离群点检测、深度学习等机器学习检测技术，对DNS Flow引擎、NetFlow引擎等进行本地化训练，在本地网络下进行流量行为建模分析。

　　二、监测数据采集预处理

　　主要建设内容是通过探针的部署，明确监测节点及范围，在节点处，通过潜伏威胁探针对全流量进行采集、预处理和预检测，同时对主机日志、安全设备日志和告警信息，进行采集和汇总。

　　三、态势展示

　　根据决策者、管理人员和运维人员不同的需求和关注重点，安全监测平台可对检测分析结果进行多维度展示。

　　四、数据总线

　　利用政务外网安全监测平台内部数据交换接口、数据采集接口、外部接口等实现监测数据分析后的集中采集和转发，为态势展示提供数据。

　　五、威胁情报

　　政务外网安全监测平台威胁情报模块可收集多个来源的威胁情报数据，并完成格式标准化工作，然后通过单向传输设备或者数据交换平台推送到内部的威胁情报库中。

　　六、平台运行管理

　　包括平台的管理、存储、自身安全防护以及监测平台信息库在内，可为平台的总体功能实现提供支持。

　　七、专项监测子系统

　　政务外网安全监测平台可对政务安全邮箱系统、政务云系统的流量和业务进行实时监测。

　　政务外网安全解决方案融合多种安全监管技术来实现政务外网安全管理信息化，可形成多级联动的安全监管机制。