近年来，各级公安机关积极响应信息化发展趋势，致力于提升公安工作的效能与核心战斗力。河北省某市公安局作为主管全市公安工作的市政府部门，承担着打击违法犯罪、维护社会稳定的重任。随着信息化建设的推进，局内系统数量、种类及数据量均大幅增加，虽然显著提高了工作效率，但也带来了新的安全挑战。

项目建设背景

公安信息系统涵盖了广泛的社会和个人数据，数据种类繁多且量大。这些数据一旦被盗取或未经授权访问，不仅会导致敏感信息泄露、侵犯公民隐私，还会增加安全事故的发生率，损害公安部门形象。目前的主要问题在于缺乏有效的日志审计手段，业务系统的访问行为未能得到有效记录与分析。根据《中华人民共和国网络安全法》规定，需要留存相关的网络日志不少于六个月。此外，随着网络边界的模糊化、黑客攻击手段的专业化以及攻击面的扩大，网络安全威胁持续攀升。具体需求分析如下：

**1、集中日志管理：**实现全网日志的集中收集与分析，确保能够实时监控网络状态。
**2、增强审计能力：**提升日志审计水平，实现跨源日志的相关性分析，及时发现并预警安全事件。
**3、已知和未知威胁检测：**准确、快速地识别并响应各种威胁，包括端口扫描、拒绝服务（DoS/DDoS）攻击、恶意软件传播和其他形式的网络入侵尝试等。
**4、边界安全与访问控制：**强化网络边界安全，建立严格的身份验证和权限管理体系。

建设效果

为了满足上述需求，聚铭网络为河北省某市公安局提供了一套由 聚铭综合日志分析系统（SAS）和 聚铭下一代防火墙（NGFW）协同部署的解决方案。该方案旨在实现日志数据的统一管理和网络的有效隔离，从而为公安系统的信息化建设提供强有力的网络安全保障。

聚铭综合日志分析系统，能够无缝对接网络设备、安全设备、操作系统、应用系统等1000+种多源异构日志，实现一键式日志数据采集，解决了因设备多样性带来的日志分散问题。内置300多种分析模型，能高效关联分析，及时发现潜在威胁和异常行为，帮助公安局全面了解网络安全状况和风险。支持日志信息长期留存，确保至少180天内的数据可查询，便于安全事件发生后的操作还原与溯源，为责任认定提供直接证据。并内置多种合规模板，全面满足《中华人民共和国网络安全法》及等级保护等相关法规的要求。

聚铭下一代防火墙，能够为公安系统网络安全筑起坚实的防护壁垒。产品内置的入侵防护引擎支持对缓冲区溢出、SQL注入、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测、报警或拦截；海量本地病毒库及沙箱联动功能可快速检测各类网络病毒；通过对攻击特征的分析及提取，有效防御多种DOS/DDOS攻击。此外，基于用户、位置、时间、应用、行为、内容等多维度策略配置可以实现全面、精准的应用控制，以此规范及管控用户访问行为。

客户反馈

“网络日志的保存对于追查网络犯罪至关重要。该方案的实施，使我们能够全面掌握信息系统业务操作的安全状况，实现业务操作的留痕与可审计。不仅显著强化了网络边界的防护能力，还满足了公安部的监管合规性要求，有效提升了公安系统信息化建设水平。”

——河北省某市公安局信息中心