交通行业应用安全解决方案

        随着交通信息化建设速度的明显加快，信息化应用逐步深入到交通建设、政务、运输、管理、信息服务的各个领域，现在网上车牌自编自选系统、网上交通违法查  询、电子政务网等都已经非常成熟。而随着信息化建设的加快，信息安全问题也越来越受到重视，存在风险涵盖：

        ● 黄牛违规倒卖车牌风险；

        ● 专业车牌代选软件层出不穷；

        ● 篡改数据库风险；

        ● 车主信息、交通违法信息泄漏风险。

        网上自编自选车牌号系统的Web服务器和数据库一般都部署在公安内网，通过安全网闸对互联网提供Web服务。 

         

        根据网上自编自选车牌号系统的安全风险分析，采用了防御与审计相结合的解决方案，并采用分布式可扩展架构。

        交通违法查询系统的Web服务器可能部署运营商托管机房，数据库服务器一般部署在公安内网，通过安全网闸开放数据库端口为托管Web服务器提供服务。

        根据网上交通违法查询系统的安全风险分析，安恒信息同样采用了防御与审计相结合的解决方案，并采用分布式可扩展架构。

        ● 本方案采用了“防御”和“审计”相结合的解决方案，不仅可以对黑客入侵行为进行实时阻断，也可以及时记录和分析相关的违规行为，为事后的追踪溯源提供有效的依据；

        ● 结合明鉴数据库漏洞扫描和明鉴Web应用扫描，以及安恒专业的安全服务，升级为“事前扫描、事中防御、事后审计”的完整解决方案；

        ● 结合国家等级保护针对应用安全、数据安全、安全审计等方面的安全建议，能够满足等级保护三级测评针对Web应用安全和安全审计方面的相关要求；

        ● 建立统一的安全日志分析中心，能够对系统日志、安全设备日志、Web应用防火墙日志、Web日志、数据库日志进行智能关联分析，识别各种复杂的安全风险行为；

        ● 本方案是一个典型的基于业务系统的安全解决方案，能够针对具体业务进行智能分析，比如能够基于某个车牌号码的注册行为分析，就能够快速准确的分析出黄牛占用靓号的行为；

        ● 推荐安恒信息Web应用安全和数据库安全，其产品已经在运营商、金融以及众多大型政府单位成功部署，无论是产品的稳定性、性能以及产品的价值都具有不可替代的优势。

        ● 可以快速发现和识别车牌号代选软件的批量选号行为，并实行有效的阻断；

        ● 协助完成对非法倒卖号牌的行为进行取证溯源，可以提取出有效的IP地址、用户名、操作时间、操作方法等详细信息；

        ● 可以快速识别批量盗取和泄漏车主信息的行为，并提供短信、邮件、syslog等丰富的告警方式进行实时告警；

        ● 可以抵御各类黑客针对对网上选号系统、网上交通违法查询系统的攻击，包括SQL注入、跨站脚本攻击等几百种工具手段；

        ● 自动审计和追踪内部或外部针对业务系统的数据抓取、批量导出、数据同步等非法操作；

        ● 快速发现内部管理中的问题，包括越权操作、帐号复用、帐号滥用、不定期修改帐号密码、不按规定进行数据库的备份等一系列问题。