客戶信息:
義烏市勘測設(shè)計(jì)研究院隸屬于義烏市規(guī)劃局,現(xiàn)有職工300多人����,是一個從事測量(包括大地控制測量、精密工程測量�、航空遙感、地形測繪����、地籍測量、房產(chǎn)測繪���、城市管線勘測)�����、工程地質(zhì)勘察(巖土勘察����、基坑支護(hù)設(shè)計(jì)、基坑監(jiān)測)�、建設(shè)工程檢測(地基基礎(chǔ)檢測、巖土工程檢測��、建筑工程材料鑒證取樣檢測��、市政工程材料鑒證取樣檢測)��、地理信息系統(tǒng)開發(fā)及地理空間數(shù)據(jù)建庫����、地圖制圖等業(yè)務(wù)的綜合性甲級勘測單位。
義烏勘測院已順利通過了ISO9001質(zhì)量體系認(rèn)證����,近年來不斷加大科技投入,擁有先進(jìn)的儀器和較強(qiáng)的科技力量�����,如GPS衛(wèi)星定位系統(tǒng)����、內(nèi)外業(yè)一體化測圖系統(tǒng)、全數(shù)字化航測系統(tǒng)���、GPR地質(zhì)雷達(dá)系統(tǒng)���、PIT樁身完整性檢測儀等。
下設(shè)的地理信息中心進(jìn)一步適應(yīng)城市化和信息產(chǎn)業(yè)發(fā)展的要求�����,進(jìn)行地理空間公共服務(wù)平臺及地理空間框架的建設(shè)��,開發(fā)了各種地理信息系統(tǒng)�,研發(fā)(RS)技術(shù)、全球定位(GPS)技術(shù)��、地理信息系統(tǒng)(GIS)技術(shù)���,構(gòu)筑“數(shù)字義烏”��。航測遙感中心承擔(dān)了遙感影像處理及地形圖更新任務(wù)���,為“數(shù)字義烏”打下數(shù)據(jù)基礎(chǔ)���。經(jīng)緯勘察有限公司主要進(jìn)行工程地質(zhì)、水文地質(zhì)勘察任務(wù)��,多個工程獲省����、市獎。
項(xiàng)目背景:
現(xiàn)階段所有客戶端通過接入交換機(jī)進(jìn)入到內(nèi)部網(wǎng)絡(luò)�����,然后通過防火墻與路由器進(jìn)入到外網(wǎng)網(wǎng)絡(luò)中�。所有鏈路處于不可控的狀態(tài),數(shù)據(jù)鏈路到哪里去�����?從哪里來的數(shù)據(jù)鏈路�����?數(shù)據(jù)類型是什么?有無異常數(shù)據(jù)�?一旦內(nèi)網(wǎng)發(fā)生故障,無法高效的查找故障點(diǎn)��,無法準(zhǔn)確判斷故障點(diǎn)��,任何操作都需要依托運(yùn)營商給予支持����,維保不便�。
業(yè)務(wù)生產(chǎn)服務(wù)器負(fù)載狀況是否良好,有沒有被非法掃描端口�,有沒有被外部入侵過,有沒有用戶非法登陸���,其他用戶上傳上來的數(shù)據(jù)是否安全���,服務(wù)器是否有中木馬,有無遭受來自外部的CC與SYN等DDOS攻擊�?這些風(fēng)險無從得知。
內(nèi)網(wǎng)流量無法控制����,信任成本極高���。來自外網(wǎng)的掃描與攻擊無法防范,網(wǎng)內(nèi)無隔離手段�����。
原有30K UPS主機(jī)供電負(fù)載已達(dá)到70%多����,而一般UPS主機(jī)負(fù)載在80%就基本是達(dá)到了峰值。并且UPS主機(jī)使用年限過久���,電子元器件的穩(wěn)定性嚴(yán)重下降��。出故障機(jī)率已經(jīng)越來越高�����。一旦UPS主機(jī)出現(xiàn)宕機(jī)�����,有可能導(dǎo)致整個機(jī)房重要設(shè)備出現(xiàn)停機(jī)���,且UPS輸出配電無雙回路供電����。
解決方案:
1. 對所有進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行掃描與殺毒���,盡量避免從外部進(jìn)來的數(shù)據(jù)攜帶病毒與木馬進(jìn)入內(nèi)網(wǎng)�����。
2. 下層所有用戶數(shù)據(jù),都需進(jìn)行病毒與木馬的查殺�,匹配相對應(yīng)的特征庫與病毒庫。
3. 任何進(jìn)入服務(wù)器區(qū)間的數(shù)據(jù)��,進(jìn)行病毒與木馬查殺����,拒絕任何攻擊掃描,拒絕非法用戶非法IP的試探性登陸�。
4. 所有的服務(wù)器與重要設(shè)備,開啟日志審計(jì)�,并且把日志集中管理與集中審計(jì),審計(jì)任何非法的操作�。
5. 針對網(wǎng)內(nèi)的公網(wǎng),做好相應(yīng)的管理與審計(jì)�,限制一些外網(wǎng)用戶的非法登陸與非法試探登陸����。
6.更新升級功率更高的UPS主機(jī)����。
7.UPS輸出配電改造雙回電供電,提高機(jī)房重要設(shè)備的不間斷供電����。
客戶收益:
1、用堡壘機(jī)解決集中監(jiān)測管理和日志審計(jì)問題��。
2�、用IPS+防毒墻解決服務(wù)器區(qū)安全問題。
3����、通過行為管理+防火墻限制登錄,解決公網(wǎng)用戶效率低下的問題����。
4、WAF保證web安全�����。
5、本項(xiàng)目改造完成后����,通過信息安全等級保護(hù)三級測評及公安備案,完成合規(guī)���。
