数字经济的安全基石

交通

TRAFFIC

首页 > 客户案例 > 正文

交通行业应用解决方案

阅读量:

项目背景


随着交通信息化建设速度的明显加快,信息化应用逐步深入到交通建设、政务、运输、管理、信息服务的各个领域,现在网上车牌自编自选系统、网上交通违法查 询、电子政务网等都已经非常成熟。而随着信息化建设的加快,信息安全问题也越来越受到重视,存在风险涵盖:

● 黄牛违规倒卖车牌风险;

 专业车牌代选软件层出不穷

● 篡改数据库风险;

 车主信息、交通违法信息泄漏风险。


项目内容

网上自编自选车牌号系统的Web服务器和数据库一般都部署在公安内网,通过安全网闸对互联网提供Web服务。

13


根据网上自编自选车牌号系统的安全风险分析,安恒信息采用了防御与审计相结合的解决方案,并采用分布式可扩展架构。

交通违法查询系统的Web服务器可能部署运营商托管机房,数据库服务器一般部署在公安内网,通过安全网闸开放数据库端口为托管Web服务器提供服务。

12


根据网上交通违法查询系统的安全风险分析,安恒信息同样采用了防御与审计相结合的解决方案,并采用分布式可扩展架构。


项目价值

● 本方案采用了“防御”和“审计”相结合的解决方案,不仅可以对黑客入侵行为进行实时阻断,也可以及时记录和分析相关的违规行为,为事后的追踪溯源提供有效的依据;

● 结合明鉴数据库漏洞扫描和明鉴Web应用扫描,以及安恒专业的安全服务,升级为“事前扫描、事中防御、事后审计”的完整解决方案;

● 结合国家等级保护针对应用安全、数据安全、安全审计等方面的安全建议,能够满足等级保护三级测评针对Web应用安全和安全审计方面的相关要求;

● 建立统一的安全日志分析中心,能够对系统日志、安全设备日志、Web应用防火墙日志、Web日志、数据库日志进行智能关联分析,识别各种复杂的安全风险行为;

● 本方案是一个典型的基于业务系统的安全解决方案,能够针对具体业务进行智能分析,比如能够基于某个车牌号码的注册行为分析,就能够快速准确的分析出黄牛占用靓号的行为。




返回

与专家在线沟通, 获取专业解决方案!

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询