根據(jù)國家統(tǒng)計局《“十五”國家統(tǒng)計信息化建設(shè)規(guī)劃》及《統(tǒng)計信息化“十五”規(guī)劃》的要求，啟明星辰為省級統(tǒng)計局信息化提供整體信息網(wǎng)絡(luò)安全解決方案，并于近日成功中標(biāo)某省統(tǒng)計局，全面、大規(guī)模部署了入侵檢測、入侵防御、安全審計等系列安全設(shè)備。
    經(jīng)過“九五”統(tǒng)計信息化工程建設(shè)項目的實施，統(tǒng)計系統(tǒng)現(xiàn)已初步建成了以國家統(tǒng)計局為樞紐、連接64個節(jié)點的國家統(tǒng)計信息系統(tǒng)的規(guī)劃，在網(wǎng)絡(luò)上開展了數(shù)據(jù)報送、數(shù)據(jù)處理、辦公事務(wù)管理、統(tǒng)計直報等業(yè)務(wù)。某省統(tǒng)計局確定信息化建設(shè)的戰(zhàn)略目標(biāo)是“建立一個面向統(tǒng)計調(diào)查對象、統(tǒng)計工作者、政府相關(guān)部門和社會公眾的以現(xiàn)代信息技術(shù)支撐的國家統(tǒng)計信息系統(tǒng)，全面實現(xiàn)統(tǒng)計工作的網(wǎng)絡(luò)化。”
    為此，啟明星辰建議省統(tǒng)計局在產(chǎn)品部署方面主要考慮三個需求。第一，在核心網(wǎng)絡(luò)出口處部署天闐入侵檢測系統(tǒng)，防范網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動攻擊威脅；第二，在核心業(yè)務(wù)數(shù)據(jù)庫區(qū)域部署天玥網(wǎng)絡(luò)安全審計系統(tǒng)，防范對所有業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的運行、維護操作行為的集中審計；第三，在DMZ部署天清入侵防御系統(tǒng)，防范針對WEB的業(yè)務(wù)攻擊，確保政務(wù)公開的安全性。
    天闐入侵檢測系統(tǒng)，以旁路方式接入到網(wǎng)絡(luò)，不會更改網(wǎng)絡(luò)的拓撲和既有配置，該系統(tǒng)擁有國內(nèi)最大最全的攻擊事件庫，多達2000余種攻擊事件庫的規(guī)模，可以發(fā)現(xiàn)各種惡意、攻擊和可疑行為，并提供相應(yīng)的處理建議。天玥網(wǎng)絡(luò)安全審計系統(tǒng)，能夠監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，如數(shù)據(jù)庫的登錄，特定的操作如對數(shù)據(jù)庫表的插入、刪除、修改，執(zhí)行特定的存貯過程等，分析的內(nèi)容要求可以精確到SQL操作語句一級。天清入侵防御系統(tǒng)，以WEB服務(wù)器為防御對象，針對其它安全產(chǎn)品無法涉及的網(wǎng)絡(luò)應(yīng)用層威脅，采用啟明星辰的VXID專利技術(shù)算法，對變種多、危害大的Web攻擊行為，可實現(xiàn)精確阻斷。
    天闐入侵檢測系統(tǒng)、天玥網(wǎng)絡(luò)安全審計系統(tǒng)、天清入侵防御系統(tǒng)在省統(tǒng)計局綜合分布式部署以來，穩(wěn)定運行，對省統(tǒng)計局網(wǎng)絡(luò)起到較好的安全防護作用，得到了省統(tǒng)計局計算中心的一致好評。