随着四川省公安信息化建设的快速发展，信息化应用在公安机关打击犯罪、维护社会稳定中发挥着不可替代的重要作用，各项公安业务工作对公安信息网的依赖程度日益加深，公安信息网已成为四川省各级公安机关和广大民警履职尽责的重要工具。公安信息网在发挥巨大作用的同时，自身安全也变得越来越重要。公安信息网一旦遭到攻击和非法入侵，不仅危害公安信息网和信息资源的安全，影响公安工作的正常开展，同时也会给国家利益和国家安全带来严重威胁。

　　为了应对各种安全风险，保障公安网络及其信息资源的安全，四川省公安选用了启明星辰的全系安全产品来为其提供全面可靠的安全保障。

　　安全域划分

图1 IATF安全域模型

　　在这四个安全域中，所面临的风险和风险的危害程度是各不相同的，因此防护的重点也不一样，需要根据每个安全域的特点，制定相应的安全策略，部署相应的安全产品。

　　边界接入域：网络边界的综合安全防护

图2：边界接入域外联接入区的安全部署

　　针对边界接入域的防护需求，在边界接入域各接入区的边界位置部署天清汉马USG一体化安全网关提供综合的安全防御（如图2）。

　　天清汉马USG一体化安全网关是国内领先的UTM产品，市场份额在07、08年连续两年位居国内厂商之首。天清汉马USG除具备防火墙的状态检测和访问控制功能外，还具备VPN、网关防病毒、网络入侵防御（IPS）、抗拒绝服务（DoS）攻击等高级安全特性，能够为网络边界提供立体化的纵深防御，并大大简化网络边界的安全部署。天清汉马USG采用了高性能的硬件架构和一体化的软件设计，在开启多种安全防护特性之后，仍然能够确保高性能和低延迟，可谓是边界防御的理想之选。

　　计算环境域：核心业务的安全防御和合规保障

图3：计算环境域服务器区的安全部署

　　以核心计算域核心服务器区的防护为例，针对外部的攻击和入侵行为，通过部署千兆天清NDP入侵防御系统（IPS）来提供深层防御（如图3）。天清IPS可以防御传统防火墙发现不了的4-7层深层攻击行为，如缓冲溢出、木马后门、蠕虫病毒等，能够进一步提升对关键业务和数据的防御能力。针对日益泛滥的SQL注入攻击、跨站脚本攻击等Web攻击行为，天清IPS采用了攻击机理分析的检测技术，同传统的基于数据特征匹配和基于异常模型构建的检测方式相比，基于攻击机理分析的检测技术有着更低的漏报率和误报率，能够对Web攻击行为进行精确的判断和阻断，不会因为误警而影响网络的正常应用。

　　针对内部合规审计和管理的需求，通过部署启明星辰天玥网络安全审计系统，做到对重要数据库和关键业务应用的行为审计。天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，能够帮助用户实现事前规划预防，事中实时监控和违规响应，事后合规报告和追踪回放，从而加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。

　　网络设施域：网络行为和流量监控

图4：网络基础设施域的安全部署

　　针对网络设施域的防护需求，在信息网的核心交换机上旁路部署天阗入侵检测系统（IDS），来对全网的安全事件和流量信息进行监控（图4）。

　　启明星辰的天阗IDS连续六年（2003-2008年）蝉联IDS市场排名第一，是名副其实的中国IT安全市场入侵检测第一品牌。天阗IDS可以监视端口扫描、木马后门攻击、缓冲区溢出攻击、IP碎片攻　击、网络蠕虫攻击等各种入侵事件，并在发生严重入侵事件时通过屏幕提示