国路安等保四级解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

等保四级应用单位:某电子支付平台应用产品:GLA天璿可信应用安全系统应用需求:某电子支付平台需与银行对接,要求安全级别高,参考信息系统安全等级保护四级建设,其中建设的重点是应用安全要求实现细粒度的访问控制、应用层安全标记、唯一身份认证、可信路径、安全审计等功能,建设难点是应用层安全标记。解决方案:通过在电子支付平台部署GLA天璿可信应用安全系统,应用身份认证、应用层安全标记、可信证明、数据结构检查、安全审计、防客体重用、强隔离等功能,实现对电子支付平台的安全保护,使整个计算机信息系统安全保护等级达到四级要求,在满足安全要求的前提下,提升电子支付平台的可用性和可靠性。通过部署GLA天璿可信应用安全系统能有效做到:身份认证:多种身份验证机制,实现对访问电子支付平台的人员、设备、应用的完整身份鉴别;应用层安全标记:通过安全标记,对访问电子支付平台的请求实现基于标记的访问控制。符合标记规则的请求则通过,不符合标记规则的请求则丢弃;可信证明:通过验证可信终端的完整性报告,实现对可信终端的完整性验证;数据结构检查:通过对应用数据进行数据结构化检查(包括参数检查、URL格式检查、非法字符串检查等),实现对非法数据的过滤处理,也可通过细致的数据格式检查实现对病毒和网络攻击的防护;安全审计:对应用操作进行审计,并将审计发送到第三方审计平台;运维管理:实现系统运维的统一管理;高可用:GLA天璿可信应用安全系统本身采用集群模式,避免单点故障的同时,还可实现负载均衡。

1 / 2
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功