2019年5月23日,应急管理部副部长尚勇在全国应急管理科技和信息化工作会议上发表的工作报告中指出:应在全行业树立“围绕实战、贴近实际、服务实战”理念,健全风险监测预警体系,补齐应急指挥“最后一公里”短板弱项,为打造“统一指挥、专常兼备、反应灵活、上下联动、平战结合”的应急管理体系,打破以前应急信息不对称、资源分散、条块分割、各自为政等局面,完善应急管理体制,准确获取和传递现场信息,为突破“最后一公里”瓶颈提供有力技术保障,各级应急管理主管部门需开始着手新建应急指挥中心和应急管理综合应用平台。
在此行业背景下,为贴合应急管理部当下要求,以科技信息带动行业业务发展,深信服携“应急指挥中心新建及应急综合管理应用平台安全加固解决方案”,助力行业用户应急指挥中心和应急管理综合应用平台建设,为应急行业用户应急管理信息化建设进行全局部署。
应急指挥中心及应急管理综合应用平台建设背景
应急指挥中心建设内容包括网络及安全系统、视频会商系统、应用中心内部功能系统等。应急管理综合应用平台需涵盖值班值守、协同会商、辅助决策、指挥调度、信息发布、应急指挥体系管理、综合信息汇聚可视化、业务应用移动化、指挥演练九大板块。应急指挥中心及应急管理综合应用平台主要存在以下几点建设需求:
1.需满足应急管理综合应用平台等保三级建设要求
应急管理综合应用平台是应急管理行业的核心业务系统,该系统业务逻辑复杂,部署方式采用部、省两级或部、省、市三级部署,部、省、市、县四级应用,纵向四级贯通,横向对接自然资源、交通、公安等部门。
以平台中的信息发布子系统为例,信息发布子系统需要将指挥过程中产生的灾害信息,推送至突发事件预警信息发布平台、新闻网站、广播电视等发布渠道,实现灾情信息权威统一发布。
应急管理综合应用平台中的其他子系统同样需对电子政务外网、互联网提供服务,重要程度很高,因此,平台应满足国家网络安全等级保护制度要求,进行三级等保建设。
2.边界安全/安全接入需求
应急管理综合应用平台的智慧调度子系统和音视频会商系统等,均需部署于应急指挥信息网中,需要实现同级委办局高清终端通过电子政务内网横向接入到应急指挥信息网中,因此,需要充分考虑两网数据流转过程中的边界防护和安全接入;
救灾一线的移动/手持终端需要与指挥调度子系统进行频繁交互,均需通过互联网接入,所以需要加强对互联网边界的安全防护。
3.终端综合安全需求
应急指挥中心需要采用身份认证、应用和数据的授权访问控制、安全审计等措施,来解决“平”时与“战”时系统使用权限的问题;
部分应急指挥中心建设在区县,为避免PC终端机被挪作他用,还需要满足“专机专用”的需求;
大部分应急指挥中心值班值守人员对计算机技术和设备相关运维能力不强,尤其是一些区县的应急指挥中心,派驻专人运维成本又太高,需要解决运维困难的实际问题;
对于终端侧资产安全防护,应急管理部曾明确指出要进行“三网一终端”建设,既要满足分时访问又要满足在终端侧的数据资产隔离需求。
深信服应急指挥中心新建
及应急管理综合应用平台安全加固解决方案
1.应急管理综合应用平台等级保护建设
深信服通过对业务现状进行深度分析,保障用户核心业务系统建设满足国家网络安全等级保护合规要求。
方案通过对应急管理综合应用平台所有用户进行应用访问控制、流量管控、上网日志记录,提高业务安全性;
通过对数据流的合理分配,提升指挥中心互联网出口的整体处理能力,提高业务稳定性;
通过对网络流量的深度解析,可及时准确发现各类非法入侵攻击行为,并执行实时精确阻断;
通过安全态势感知与运维管理,实现业务系统安全状态可视化。
2.应急指挥中心安全边界接入
可通过访问控制功能,根据会话状态信息为数据流提供明确的允许或拒绝访问的能力,控制粒度至少达到端口级;
可对用户设置有限权限访问平台资源;
病毒和攻击特征库升级更新及时,且具备入侵防范功能,可进行病毒过滤和入侵防御;
可对病毒和入侵攻击行为进行实时告警和阻断;
可记录攻击源IP、攻击类型、攻击目的IP、攻击时间等关键信息,为攻击溯源提供有效数据支持;
防火墙可以识别视频主流厂商的摄像头和流量,并且可以检测僵尸摄像头并进行DDoS防护,保障了本地平台的安全性。
3.应急指挥中心桌面云建设
为响应应急管理部“三网一终端”的指引,同时简化工作人员日常运维,实现“专机专用”,方案将应急指挥中心的PC终端替换为深信服桌面云,省级用户终端通过局域网接入桌面云平台,市级和县级用户终端通过政务外网接入桌面云平台,平台给每位用户分配三个虚拟机,三个虚拟机分别对应访问三个网络,市级和县级用户终端也可通过互联网或者指挥网接入桌面云平台。
解决方案价值
1.等保合规,保障安全
整网业务安全建设满足等级保护2.0需求,保障应急管理综合应用平台等业务的安全性。
2.闭环处置,安全统一
通过安全大脑及安全运营体系实现全网威胁的快速预警、响应、处置,打造“人机共智”的统一监测、统一预警、统一处置的安全闭环架构。
3.三网合一,终端无忧
通过部署桌面云,大幅简化应急指挥中心终端运维工作,同时响应应急管理部“三网一终端”要求。
深信服深耕应急行业多年,截止目前,深信服应急行业解决方案已服务全国应急管理行业用户百余家,多款深信服产品广泛应用于应急行业的互联网出口、数据中心、专网外联区、专网广域网、全网监测、高级威胁检测等众多场景,为应急行业用户的整体安全建设、云计算及大数据业务,以及今年将重点投入建设的应急指挥中心及应急管理综合应用平台提供了安全、可靠、有效的支撑。
未来,深信服将继续创新,全力推进前沿信息技术与应急管理业务深度融合,助力用户业务多元化和智能化发展,携手应急管理行业用户构建安全稳定的业务环境,为实现应急管理信息化发展打下坚实基础。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化极简运维
产品:国行原装正品, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
下一代防火墙具体型号:
AF- 1000-D420 AF-1000-A 300
AF- 1000- D440 AF-1000-A 400
AF- 1000- D600 AF-1000- B400
AF- 1000- E440 AF-1000-C 600
AF-1 000- E800
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)