根據(jù)國(guó)家統(tǒng)計(jì)局《“十五”國(guó)家統(tǒng)計(jì)信息化建設(shè)規(guī)劃》及《統(tǒng)計(jì)信息化“十五”規(guī)劃》的要求，啟明星辰為省級(jí)統(tǒng)計(jì)局信息化提供整體信息網(wǎng)絡(luò)安全解決方案，并于近日成功中標(biāo)某省統(tǒng)計(jì)局，全面、大規(guī)模部署了入侵檢測(cè)、入侵防御、安全審計(jì)等系列安全設(shè)備。
    經(jīng)過(guò)“九五”統(tǒng)計(jì)信息化工程建設(shè)項(xiàng)目的實(shí)施，統(tǒng)計(jì)系統(tǒng)現(xiàn)已初步建成了以國(guó)家統(tǒng)計(jì)局為樞紐、連接64個(gè)節(jié)點(diǎn)的國(guó)家統(tǒng)計(jì)信息系統(tǒng)的規(guī)劃，在網(wǎng)絡(luò)上開(kāi)展了數(shù)據(jù)報(bào)送、數(shù)據(jù)處理、辦公事務(wù)管理、統(tǒng)計(jì)直報(bào)等業(yè)務(wù)。某省統(tǒng)計(jì)局確定信息化建設(shè)的戰(zhàn)略目標(biāo)是“建立一個(gè)面向統(tǒng)計(jì)調(diào)查對(duì)象、統(tǒng)計(jì)工作者、政府相關(guān)部門和社會(huì)公眾的以現(xiàn)代信息技術(shù)支撐的國(guó)家統(tǒng)計(jì)信息系統(tǒng)，全面實(shí)現(xiàn)統(tǒng)計(jì)工作的網(wǎng)絡(luò)化。”
    為此，啟明星辰建議省統(tǒng)計(jì)局在產(chǎn)品部署方面主要考慮三個(gè)需求。第一，在核心網(wǎng)絡(luò)出口處部署天闐入侵檢測(cè)系統(tǒng)，防范網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動(dòng)攻擊威脅；第二，在核心業(yè)務(wù)數(shù)據(jù)庫(kù)區(qū)域部署天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，防范對(duì)所有業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行、維護(hù)操作行為的集中審計(jì)；第三，在DMZ部署天清入侵防御系統(tǒng)，防范針對(duì)WEB的業(yè)務(wù)攻擊，確保政務(wù)公開(kāi)的安全性。
    天闐入侵檢測(cè)系統(tǒng)，以旁路方式接入到網(wǎng)絡(luò)，不會(huì)更改網(wǎng)絡(luò)的拓?fù)浜图扔信渲?，該系統(tǒng)擁有國(guó)內(nèi)最大最全的攻擊事件庫(kù)，多達(dá)2000余種攻擊事件庫(kù)的規(guī)模，可以發(fā)現(xiàn)各種惡意、攻擊和可疑行為，并提供相應(yīng)的處理建議。天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，能夠監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，如數(shù)據(jù)庫(kù)的登錄，特定的操作如對(duì)數(shù)據(jù)庫(kù)表的插入、刪除、修改，執(zhí)行特定的存貯過(guò)程等，分析的內(nèi)容要求可以精確到SQL操作語(yǔ)句一級(jí)。天清入侵防御系統(tǒng)，以WEB服務(wù)器為防御對(duì)象，針對(duì)其它安全產(chǎn)品無(wú)法涉及的網(wǎng)絡(luò)應(yīng)用層威脅，采用啟明星辰的VXID專利技術(shù)算法，對(duì)變種多、危害大的Web攻擊行為，可實(shí)現(xiàn)精確阻斷。
    天闐入侵檢測(cè)系統(tǒng)、天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、天清入侵防御系統(tǒng)在省統(tǒng)計(jì)局綜合分布式部署以來(lái)，穩(wěn)定運(yùn)行，對(duì)省統(tǒng)計(jì)局網(wǎng)絡(luò)起到較好的安全防護(hù)作用，得到了省統(tǒng)計(jì)局計(jì)算中心的一致好評(píng)。