重慶市公安局是重慶市人民政府下設主管全市公安工作的職能部門(mén),重慶市各區設立了公安分局,鎮、鄉、街道設派出所。多年來(lái)重慶市公安局一直重視信息安全建設,對于公安網(wǎng)中龐大而復雜的病毒防護節點(diǎn)需求,反病毒產(chǎn)品不僅需要支持原有傳統工作站和服務(wù)器的各類(lèi)操作系統,同時(shí)還需要能夠支持面向未來(lái)的大數據虛擬化平臺系統,因此結合實(shí)際需求出發(fā),重慶公安需要選擇的安全解決方案是一個(gè)整體的、集成化的安全解決方案,來(lái)構建完善有效的整體安全防護體系。
重慶公安于2014年開(kāi)始經(jīng)過(guò)對多個(gè)廠(chǎng)商安全產(chǎn)品的嚴格測試,最終選用了卡巴斯基網(wǎng)絡(luò )安全解決方案,實(shí)現對重慶公安網(wǎng)全網(wǎng)超過(guò)40000臺工作站和服務(wù)器,包括操作系統和數據在內的全面安全防護。
2015年重慶公安社會(huì )安全事件應急聯(lián)動(dòng)指揮系統建設項目再次選擇卡巴斯基虛擬化安全解決方案,采用1000顆CPU授權的卡巴斯基虛擬化安全解決方案為重慶公安平安智慧城市系統保駕護航。
方案簡(jiǎn)介
卡巴斯基整體安全解決方案為重慶公安提供最佳的安全防護,無(wú)論是端點(diǎn)保護(智能手機、平板電腦、工作站、服務(wù)器和網(wǎng)關(guān)),還是虛擬化平臺,卡巴斯基實(shí)現了整體安全環(huán)境??ò退够鶕碛幸幌盗型暾陌踩雷o技術(shù),包括從加密和移動(dòng)設備管理系統,到補丁管理系統和許可證清單。在基于云的“卡巴斯基安全網(wǎng)絡(luò )”的支持下,所有技術(shù)無(wú)縫地共同工作。為重慶公安提供世界一流的防護效果,以抵御日益增長(cháng)的復雜惡意威脅。業(yè)界唯一真正集成化的管理控制平臺,使IT 管理員能夠在跨平臺和跨系統中集中的輕松洞察、控制和保護網(wǎng)絡(luò )環(huán)境的安全。
用戶(hù)收益:
實(shí)現重慶公安全網(wǎng)反病毒集中管理:通過(guò)卡巴斯基強大的安全管理控制中心,管理員可以對重慶公安全網(wǎng)的卡巴斯基反病毒客戶(hù)端程序和虛擬化安全防護產(chǎn)品進(jìn)行集中管理,統一分發(fā)反病毒策略、用戶(hù)控制策略、防火墻策略、漏洞掃描和補丁安裝策略、數據加密策略、操作系統鏡像管理策略以及反病毒庫升級策略等。此外,對反病毒客戶(hù)端的集中管理保障了策略的一致性,實(shí)現全網(wǎng)病毒的統一掃描查殺,同時(shí)也減少了人力投入,一個(gè)安全管理員就可以實(shí)現對重慶公安全網(wǎng)反病毒安全策略下發(fā)和任務(wù)執行。
全網(wǎng)反病毒集中的更新:所有卡巴斯基反病毒客戶(hù)端均從單位內部網(wǎng)絡(luò )中架設的卡巴斯基管理控制中心更新反病毒數據庫,同時(shí)針對筆記本用戶(hù)卡巴斯基也提供了多選更新升級方案,在單位內可以直接從內網(wǎng)更新反病毒數據庫,如果移動(dòng)到單位外部網(wǎng)絡(luò )環(huán)境,則客戶(hù)端可自動(dòng)選擇從卡巴斯基實(shí)驗室更新反病毒數據庫。
專(zhuān)業(yè)深度的安全防護:卡巴斯基一直被公認為惡意軟件檢測與清除領(lǐng)域的翹楚。當今全球反病毒產(chǎn)品中的許多標準技術(shù)都是卡巴斯基實(shí)驗室研發(fā)并首先產(chǎn)品化的,如偽指令技術(shù)、虛擬機技術(shù)、掃描存檔和壓縮文件中的威脅技術(shù)、啟發(fā)式掃描技術(shù)、LINUX系統反病毒技術(shù)、腳本病毒實(shí)時(shí)攔截技術(shù)等等??ò退够鶎?shí)驗室超過(guò)20年不斷積累的豐富與多種最先進(jìn)技術(shù)無(wú)縫結合(包括基于特征庫的檢測技術(shù)、主動(dòng)防御、啟發(fā)式掃描、系統監控和云安全網(wǎng)絡(luò )技術(shù)等)智能協(xié)作,為重慶公安全網(wǎng)提供深度安全保護。
靈活深入的端點(diǎn)控制:通過(guò)端點(diǎn)控制為重慶公安內部計算機,實(shí)現應用程序使用的標準化和策略規范,同時(shí)控制外接設備的接入,如控制客戶(hù)端禁止使用除USB鍵盤(pán)和鼠標以外的其它任何USB設備(U盤(pán),移動(dòng)硬件等),特定的U盤(pán)在獲得授權后才能在單位內部計算機終端上使用。
全網(wǎng)漏洞掃描和補丁管理:卡巴斯基管理平臺自動(dòng)檢測網(wǎng)絡(luò )內部終端操作系統和第三方應用程序存在的漏洞,并與Microsoft WSUS服務(wù)器進(jìn)行無(wú)縫結合,配合卡巴斯基實(shí)驗室補丁數據庫,智能為存在漏洞的終端部署補丁。
服務(wù)器虛擬化平臺無(wú)代理安全防護:Kaspersky Security for Virtualization為虛擬架構提供倍受贊譽(yù)的反惡意程序及反網(wǎng)絡(luò )攻擊解決方案,結合最新的安全技術(shù),涵蓋了對服務(wù)器、工作桌面和數據中心等虛擬系統的保護。該方案還提供了用以管理多種設備——包括物理終端、虛擬機和移動(dòng)設備在內的統一而簡(jiǎn)單控制平臺,實(shí)現對重慶公安所有系統、所有架構平臺的全面安全防護。
詳盡的安全日志報表:輸出完善的安全報告,提供關(guān)于卡巴斯基網(wǎng)絡(luò )安全管理中心管理所有的安全狀態(tài)和性能的相關(guān)信息,報告既可按計劃生成,也可根據需要隨時(shí)生成報告,無(wú)論是物理平臺、移動(dòng)或是虛擬化平臺,都可以實(shí)時(shí)的讓各類(lèi)安全事件在一個(gè)管控中心一覽無(wú)遺。