智慧城軌云安全解決方案

解決方案概述

網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)與信息安全已被提升為國(guó)家戰(zhàn)略，國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代，隨著國(guó)家強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，云計(jì)算、大數(shù)據(jù)等信息技術(shù)在城市軌道交通行業(yè)的應(yīng)用日益廣泛。
結(jié)合智能城軌云安全運(yùn)行的現(xiàn)狀及目標(biāo)，天琴推出了以安全標(biāo)記為核心技術(shù)的智慧城軌云安全解決方案，通過(guò)態(tài)勢(shì)感知和監(jiān)測(cè)平臺(tái)、標(biāo)記管理和強(qiáng)制訪(fǎng)問(wèn)控制、云邊界安全數(shù)據(jù)交換和基于標(biāo)記的安全數(shù)據(jù)總線(xiàn)四大平臺(tái)實(shí)現(xiàn)城軌云安全縱深防御架構(gòu)的建設(shè)，基于標(biāo)記實(shí)現(xiàn)區(qū)域邊界保護(hù)、強(qiáng)制訪(fǎng)問(wèn)控制、云平臺(tái)網(wǎng)絡(luò)安全防護(hù)、虛擬主機(jī)安全防護(hù)和數(shù)據(jù)安全防護(hù)的目標(biāo)。

態(tài)勢(shì)感知和監(jiān)測(cè)

態(tài)勢(shì)感知和監(jiān)測(cè)系統(tǒng)概述

云態(tài)勢(shì)感知平臺(tái)通過(guò)收集城軌云運(yùn)行過(guò)程中的各類(lèi)安全日志，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，利用大數(shù)據(jù)實(shí)時(shí)分析技術(shù)，采取主動(dòng)的安全分析和實(shí)時(shí)態(tài)勢(shì)感知，快速發(fā)現(xiàn)威脅，控制威脅。結(jié)合資產(chǎn)和業(yè)務(wù)的脆弱性，對(duì)云環(huán)境中的安全事件進(jìn)行監(jiān)控，實(shí)現(xiàn)綜合預(yù)警及可視化展示，并為調(diào)查取證和威脅分析提供原始事件的查詢(xún)與攻擊過(guò)程追溯。

態(tài)勢(shì)感知和監(jiān)測(cè)系統(tǒng)特色

全面的數(shù)據(jù)收集

◆ 多種異構(gòu)數(shù)據(jù)全面采集
◆ 數(shù)據(jù)流量實(shí)時(shí)深入監(jiān)測(cè)
◆ 事件行為信息全面收集
◆ 資產(chǎn)自動(dòng)識(shí)別分級(jí)監(jiān)控

多維可視管理界面

◆ 業(yè)務(wù)視角態(tài)勢(shì)全景呈現(xiàn)
◆ 事件分類(lèi)描繪統(tǒng)一展示
◆ 安全威脅事件智能告警
◆ 告警管理布局靈活配置

多維深度智能分析

◆ 標(biāo)記和細(xì)粒度報(bào)文分析
◆ 預(yù)置豐富關(guān)聯(lián)分析規(guī)則
◆ 超大規(guī)模并行推理引擎
◆ 多維交叉關(guān)聯(lián)分析挖掘

威脅溯源智能處置

◆ 攻擊過(guò)程行為溯源取證
◆ 日志還原完整攻擊鏈條
◆ 多種安全態(tài)勢(shì)預(yù)測(cè)技術(shù)
◆ 主動(dòng)響應(yīng)智能快速恢復(fù)

標(biāo)記管理和強(qiáng)制訪(fǎng)問(wèn)控制

標(biāo)記管理和強(qiáng)訪(fǎng)控制概述

標(biāo)記管理和強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)是以安全標(biāo)記技術(shù)為核心的安全管理模塊，可部署于城軌云安全管理平臺(tái)中，通過(guò)對(duì)城軌云系統(tǒng)內(nèi)所有主客體進(jìn)行標(biāo)記，設(shè)定安全屬性及相關(guān)安全策略，并能結(jié)合平臺(tái)安全管理策略對(duì)標(biāo)記及標(biāo)記策略進(jìn)行管理，實(shí)現(xiàn)云環(huán)境內(nèi)的強(qiáng)制訪(fǎng)問(wèn)控制。

標(biāo)記管理和強(qiáng)訪(fǎng)控制系統(tǒng)特色

主體客體標(biāo)記管理

◆ 標(biāo)記策略的自定義與管理
◆ 針對(duì)主體客體標(biāo)記的管理
◆ 基于標(biāo)記的行為監(jiān)測(cè)分析

強(qiáng)制訪(fǎng)問(wèn)控制管理

◆ 基于標(biāo)記的訪(fǎng)問(wèn)控制管理
◆ 基于系統(tǒng)層面的訪(fǎng)問(wèn)控制
◆ 強(qiáng)訪(fǎng)控制實(shí)現(xiàn)主客體保護(hù)

全方位智能分析檢測(cè)

◆ 內(nèi)核驅(qū)動(dòng)級(jí)的操作介入技術(shù)
◆ 集成威脅誘捕主動(dòng)防御模塊
◆ 彈性靈活易維護(hù)的部署模式

云邊界安全數(shù)據(jù)交換

云邊界安全數(shù)據(jù)交換概述

在城軌云不同網(wǎng)域邊界處部署安全數(shù)據(jù)交換系統(tǒng)，實(shí)現(xiàn)跨域的強(qiáng)制訪(fǎng)問(wèn)控制策略的應(yīng)用，確保云中心與安全生產(chǎn)網(wǎng)、運(yùn)維管理網(wǎng)及信號(hào)專(zhuān)網(wǎng)等特殊網(wǎng)域之間的安全隔離，實(shí)現(xiàn)等級(jí)保護(hù)以及云計(jì)算安全等相關(guān)標(biāo)準(zhǔn)的功能要求。

云邊界安全數(shù)據(jù)交換特色

特有安全硬件結(jié)構(gòu)設(shè)計(jì)

◆ “2+1”架構(gòu)確保雙向隔離
◆ 內(nèi)外網(wǎng)主機(jī)系統(tǒng)分連不同域
◆ 隔離交換模塊實(shí)現(xiàn)交換驗(yàn)證

關(guān)鍵技術(shù)支撐高效處理

◆ 高性能多核并行處理技術(shù)
◆ 軟件可支持私有協(xié)議檢測(cè)
◆ 轉(zhuǎn)換機(jī)制支持多端口任務(wù)

基于標(biāo)記的安全數(shù)據(jù)總線(xiàn)

安全數(shù)據(jù)總線(xiàn)概述

基于標(biāo)記的安全數(shù)據(jù)總線(xiàn)能夠在不影響既有業(yè)務(wù)系統(tǒng)的前提下，作為協(xié)同工作的平臺(tái)，提供協(xié)議轉(zhuǎn)換功能，打通城軌云不同網(wǎng)絡(luò)域之間的溝通壁壘，在安全、高效、可控的前提下實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)域間的共享，確保數(shù)據(jù)的完整性。

基于標(biāo)記的安全數(shù)據(jù)總線(xiàn)特色

數(shù)據(jù)接口服務(wù)一體化

◆ 標(biāo)準(zhǔn)、規(guī)范化的數(shù)據(jù)字典、類(lèi)型及格式
◆ 統(tǒng)一了數(shù)據(jù)共享交換的協(xié)議和接口集
◆ 通過(guò)服務(wù)提供數(shù)據(jù)采集等交換出入口

鑒權(quán)和標(biāo)記強(qiáng)訪(fǎng)

◆ 安全數(shù)據(jù)總線(xiàn)系統(tǒng)支持多種用戶(hù)身份鑒權(quán)模式
◆ 安全標(biāo)記代理功能提供標(biāo)記強(qiáng)制訪(fǎng)問(wèn)控制功能

標(biāo)準(zhǔn)化維護(hù)服務(wù)

可為客戶(hù)提供硬件維保，對(duì)故障硬件進(jìn)行維修、替換。對(duì)處于維保期內(nèi)的設(shè)備可提供軟件在線(xiàn)升級(jí)服務(wù)和離線(xiàn)升級(jí)包的下載權(quán)限，并能提供遠(yuǎn)程支持服務(wù)，對(duì)客戶(hù)的使用問(wèn)題或設(shè)備故障問(wèn)題進(jìn)行解答和處理。

產(chǎn)品安裝服務(wù)

可為采購(gòu)安裝服務(wù)的客戶(hù)提供現(xiàn)場(chǎng)設(shè)備安裝服務(wù)，服務(wù)包括設(shè)備的現(xiàn)網(wǎng)上線(xiàn)，license安裝，現(xiàn)場(chǎng)簡(jiǎn)單使用培訓(xùn)。

現(xiàn)場(chǎng)支持服務(wù)

可為采購(gòu)上門(mén)支持服務(wù)的客戶(hù)提供人員現(xiàn)場(chǎng)支持，對(duì)客戶(hù)的系統(tǒng)使用故障等問(wèn)題進(jìn)行處理。

備機(jī)支持服務(wù)

采購(gòu)備機(jī)支持服務(wù)的客戶(hù)可以在設(shè)備硬件故障后的3天內(nèi)獲得相關(guān)備機(jī)支持，相關(guān)備機(jī)可以持續(xù)使用至硬件維保完成。

遠(yuǎn)程支持服務(wù)

可通過(guò)電話(huà)、語(yǔ)音、遠(yuǎn)程協(xié)助為客戶(hù)提供人員遠(yuǎn)程支持，對(duì)客戶(hù)的系統(tǒng)使用故障等問(wèn)題進(jìn)行處理。

系統(tǒng)培訓(xùn)服務(wù)

可以通過(guò)遠(yuǎn)程或者現(xiàn)場(chǎng)方式為客戶(hù)提供系統(tǒng)操作培訓(xùn)服務(wù)，讓客戶(hù)更快更流暢的使用系統(tǒng)帶來(lái)的優(yōu)質(zhì)服務(wù)。

模擬演練服務(wù)

可以為客戶(hù)系統(tǒng)的真實(shí)環(huán)境根據(jù)實(shí)際網(wǎng)絡(luò)威脅情況作出模擬演練，讓客戶(hù)發(fā)現(xiàn)系統(tǒng)的處理情況。

更多服務(wù)

關(guān)于我們

北京天琴合創(chuàng)技術(shù)有限公司（簡(jiǎn)稱(chēng)天琴科技）2017年成立于北京，成立之初就致力于下一代網(wǎng)絡(luò)安全技術(shù)的研究。公司以新計(jì)算安全和智能分析為主營(yíng)業(yè)務(wù)，目前已經(jīng)形成“Lyra”系列邊界和流量收集類(lèi)產(chǎn)品；“Bootes”系列云環(huán)境內(nèi)計(jì)算安全類(lèi)產(chǎn)品；“Pegasus”系列人工智能分析類(lèi)產(chǎn)品構(gòu)成的完整的覆蓋云計(jì)算環(huán)境“端-管-云”的安全產(chǎn)品體系。

企業(yè)榮譽(yù)

國(guó)家高新技術(shù)企業(yè)
北京市重點(diǎn)軟件企業(yè)

核心技術(shù)

基于流量的網(wǎng)絡(luò)安全監(jiān)測(cè)分析技術(shù)
基于零信任模型的安全防護(hù)技術(shù)

廣泛合作

互聯(lián)網(wǎng)應(yīng)急中心應(yīng)急服務(wù)支撐單位
參與多項(xiàng)網(wǎng)絡(luò)安全保障工作

常見(jiàn)問(wèn)題

在使用之前可以在這里了解一些使用中可能會(huì)遇到的各種問(wèn)題，并且有對(duì)應(yīng)的解決方式。如果有未能解決的請(qǐng)聯(lián)系我們的工程師！

安裝部署問(wèn)題

是否支持安裝在虛擬機(jī)上
系統(tǒng)已經(jīng)提供對(duì)虛擬機(jī)的支持，可以在虛擬機(jī)上安裝。

升級(jí)問(wèn)題

終端不能上外網(wǎng)是否可以升級(jí)
如果控制中心可以上外網(wǎng)，終端會(huì)通過(guò)控制中心到外網(wǎng)升級(jí)，如果控制中心已經(jīng)有更新數(shù)據(jù)，就會(huì)直接在控制中心下拉。

網(wǎng)絡(luò)相關(guān)問(wèn)題

隔離網(wǎng)工具下載失敗
隔離網(wǎng)工具下載失敗一般由于網(wǎng)絡(luò)原因，目前已知的某些通訊運(yùn)營(yíng)商的光纖會(huì)做url劫持，導(dǎo)致下載失敗。碰到該種情況，建議找一個(gè)其他網(wǎng)絡(luò)環(huán)境進(jìn)行下載。

通訊相關(guān)問(wèn)題

終端如何與控制臺(tái)進(jìn)行通訊
終端連接升級(jí)服務(wù)器需要打開(kāi)升級(jí)服務(wù)器端口（默認(rèn)為80），可以在安裝服務(wù)器，打開(kāi)“開(kāi)始->所有程序->控制中心->服務(wù)器配置向?qū)А钡诙絹?lái)進(jìn)行改變。

操作使用問(wèn)題

控制臺(tái)密碼忘記了怎么辦
在安裝的服務(wù)器，通過(guò)開(kāi)始->所有程序->控制中心->服務(wù)器配置向?qū)е械牡谝徊叫薷牡卿浢艽a。

其它問(wèn)題

是不是一旦服務(wù)器崩潰了，整個(gè)系統(tǒng)就會(huì)面臨危險(xiǎn)？
即便因斷電、硬件故障等引起服務(wù)器崩潰，終端電腦可以依賴(lài)本地特征庫(kù)和安全策略抵擋病毒攻擊，保證用戶(hù)正常辦公。