客户简介

    浙江省政府门户网站系统是浙江省政府对公众开放的互动门户系统，门户网站系统包含浙江概况宣传、政务公开宣传、互动交流、网上办事、网上政务通、邮件系统等众多对外服务内容，是树立政府门户良好形象、提升为民服务的重要渠道。浙江省政府门户网站系统经过多年的建设，目前已经形成包括数十台服务器、网络设备、安全设备的网络平台，网站的安全、稳定运行对维护政府形象具有重要意义。

项目背景及需求：

浙江省政府门户网站在审计方面主要存在有以下几个方面的需求：

·网站访问行为记录、分析、审计，通过对历史数据的分析，省政府门户网站的访问者中，既有正常的用户访问，也存在黑客的扫描、攻击行为；因此，需要通过全面记录网站访问行为，并进行实时攻击行为检测，避免出现重大安全事件；

·在浙江省政府门户网站系统维护过程中，除了自身的技术人员之外，还引入了多个第三方服务支持，如应用开发、系统维护、安全服务等等。对第三方人员访问过程的授权与管理已经成为一个突出问题，目前，由于第三方人员能够直接接触省政府门户网站的核心数据，极其容易造成人为信息泄漏、破坏。通过运维安全管理系统能够从技术上规范第三方技术人员维护过程，确保所有的维护过程在有效的监管中进行。

·满足等级保护要求；

产品及部署：

    为满足门户网站对信息安全的管理需求，浙江省政府选择了SVbase运维安全管理系统用于实现对内部及第三方运维人员的安全管理与操作审计，选择SVbase日志管理综合审计系统用于实现门户网站访问、各服务器和设备自身日志的集中存储、集中审计。

相关产品部署如下图所示：

SVbase网络部署图

部署说明：

    SVbase日志管理综合审计系统采用旁路部署的方式，部署在核心交换机上，用于集中采集所有设备日志，2台核心交换机分别配置一个镜像端口，把外部对门户网站的所有访问通过网络镜像方式进行采集，SVbase网络探测器通过网络行为分析获取web访问行为后，内部直连线直接送至SVbase日志管理综合审计系统中。

    SVbase运维审计系统主要通过单臂的方式部署在核心交换机上，通过门户网站出口防火墙的访问策略控制，所有门户网站对外的维护端口，如22、3389均进行屏蔽，只开放SVbase运维审计系统对外的访问接口。

应用效果：

通过SVbase日志管理综合审计系统和运维审计系统的实施，省政府门户网站的信息安全建设上有了进一步的保障，具体应用效果如下：

1.通过对http访问请求的统计分析，实现了对网站不通板块内容的访问量统计；

2.通过对web访问请求的分析实现了对SQL注入、XSS跨站等常见主流Web攻击行为的检测能力；

3.实现了日志和web访问记录的第三方存储，确保发生安全事件时，有据可查；

4.通过运维审计系统的实施，规范了所有第三方开发人员、系统维护人员、设备厂商、安全服务人员、内部技术人员的操作行为；

5.关闭了服务器直接对外开放的维护访问通道，只有运维审计系统对外开放维护通道，大大提升了服务器自身的安全性；

6.满足了等级保护的要求；