由于政務(wù)外網(wǎng)與互聯(lián)網(wǎng)直連,面向公眾提供相關(guān)的政務(wù)服務(wù),這種開放性導(dǎo)致政務(wù)外網(wǎng)存在更多的安全隱患,同時由于政務(wù)外網(wǎng)存在網(wǎng)絡(luò)節(jié)點(diǎn)多,對業(yè)務(wù)訪問的持續(xù)性要求高的特點(diǎn),因此對高性能綜合安全防御,以及全局性安全監(jiān)控存在著較高的需求。
Hillstone政務(wù)外網(wǎng)網(wǎng)絡(luò)安全解決方案,既是針對政務(wù)外網(wǎng)在網(wǎng)絡(luò)安全層面的建設(shè)需求,運(yùn)用融合多種安全技術(shù)的Hillstone高性能企業(yè)安全網(wǎng)關(guān),為政務(wù)外網(wǎng)提供高性能、綜合性的安全防御;同時使用Hillstone安全管理平臺,對政務(wù)外網(wǎng)實(shí)施全局性的安全管理。
1、安全需求
我國電子政務(wù)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個部分,其中政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離,承載著服務(wù)型和公開型政務(wù)業(yè)務(wù),隨著“一窗式”政府的推行,以及國家電子政務(wù)工程的全面開展,利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)各政府職能部門的橫向互聯(lián)和縱向級聯(lián)是必然趨勢,而電子政務(wù)外網(wǎng)的建設(shè),也為公眾參與政府決策提供了很多便捷的渠道。但與此同時,信息安全問題成為困擾信息化建設(shè)的首要因素。如何做到既公開又安全,是各政務(wù)職能部門信息化建設(shè)首要考慮的因素。
政務(wù)外網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的根本目的,就是為上層業(yè)務(wù)應(yīng)用系統(tǒng)創(chuàng)造安全、可靠的運(yùn)行環(huán)境,典型的建設(shè)需求包括:
● 多種安全手段保障政務(wù)外網(wǎng)安全
典型政務(wù)外網(wǎng)往往存在業(yè)務(wù)復(fù)雜、安全威脅來源多、分布節(jié)點(diǎn)廣的特點(diǎn),需要采取多種安全手段,實(shí)現(xiàn)綜合性的防御;
● 保障政務(wù)業(yè)務(wù)訪問效率
安全與效率通常是矛盾的,過多的安全檢測與控制措施,勢必會影響系統(tǒng)的運(yùn)行效率,為此需要安全系統(tǒng)具備一定的工作效率,盡量減少對業(yè)務(wù)運(yùn)行效率的影響;
● 實(shí)現(xiàn)全局性的監(jiān)控與審計(jì)
在政務(wù)網(wǎng)運(yùn)行訪問的過程中,應(yīng)對網(wǎng)絡(luò)的各類活動進(jìn)行有效的監(jiān)測,對異常的行為如違反安全策略的訪問、突發(fā)的異常流量、重要的服務(wù)器或數(shù)據(jù)庫的異常狀態(tài)等進(jìn)行報(bào)警和記錄,以便安全管理人員能夠在事中及事后進(jìn)行響應(yīng)和維護(hù)。
2、解決方案
Hillstone政務(wù)外網(wǎng)網(wǎng)絡(luò)安全解決方案可有效滿足政務(wù)外網(wǎng)的安全建設(shè)需求,方案運(yùn)用Hillstone高性能企業(yè)安全網(wǎng)關(guān),對政務(wù)外網(wǎng)的業(yè)務(wù)訪問實(shí)施嚴(yán)密的檢測與控制。Hillstone安全網(wǎng)關(guān)采用多核硬件架構(gòu)以及全并行操作系統(tǒng),具有良好的運(yùn)行效率,可在多安全功能同步運(yùn)行的同時,確保業(yè)務(wù)的訪問效率。此外,在部署安全網(wǎng)關(guān)的基礎(chǔ)上,方案通過Hillstone安全管理中心對多個節(jié)點(diǎn)部署的多臺Hillstone企業(yè)安全網(wǎng)關(guān)實(shí)施集中化管理:設(shè)備運(yùn)行狀態(tài)的實(shí)時監(jiān)控、日志的統(tǒng)一管理、策略的集中配置,從全局性角度保障政務(wù)外網(wǎng)業(yè)務(wù)安全。
政務(wù)外網(wǎng)安全部署示意圖
部署在政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口處的Hillstone企業(yè)安全網(wǎng)關(guān),開啟深度應(yīng)用識別、用戶身份認(rèn)證、細(xì)粒度訪問控制、攻擊防范、SSL VPN,在實(shí)名制訪問控制的基礎(chǔ)上,深入分析訪問數(shù)據(jù)包的內(nèi)容,對不符合安全策略或存在異常行為的訪問數(shù)據(jù)包進(jìn)行阻斷。
部署在政務(wù)外網(wǎng)縱向級聯(lián)的出口處的Hillstone企業(yè)安全網(wǎng)關(guān),開啟深度應(yīng)用識別、入侵防御、VPN、審計(jì)、流量控制等功能,可以有效檢測并記錄縱向業(yè)務(wù)訪問的行為,對異常或非授權(quán)的訪問進(jìn)行阻斷,保障關(guān)鍵業(yè)務(wù)訪問得到更多的資源。
部署在總部的Hillstone安全管理平臺,集中監(jiān)控和配置所有安全網(wǎng)關(guān),在發(fā)現(xiàn)問題后給予報(bào)警,同時將各個網(wǎng)關(guān)所收集的訪問日志集中起來,提供給系統(tǒng)管理員進(jìn)行深度分析。
3、方案效果
通過在政務(wù)外網(wǎng)的關(guān)鍵節(jié)點(diǎn),引入Hillstone高性能企業(yè)安全網(wǎng)關(guān),以及Hillstone安全管理平臺,可有效滿足政府用戶對綜合防御、保障業(yè)務(wù)訪問效率,以及實(shí)現(xiàn)全局性安全管理的需求,實(shí)現(xiàn):
● 多安全技術(shù)應(yīng)對不同安全威脅
Hillstone山石網(wǎng)科安全網(wǎng)關(guān)綜合實(shí)現(xiàn)了防火墻、入侵防御、病毒過濾、VPN、帶寬管理、攻擊防護(hù)等技術(shù),提供綜合性的安全防御,全面提升政務(wù)外網(wǎng)的安全防護(hù)能力。
● 高性能硬件平臺保障業(yè)務(wù)訪問效率
利用高性能多核硬件平臺,以及64位全并行操作系統(tǒng),Hillstone企業(yè)安全網(wǎng)關(guān)具有良好的工作效率,能夠在多安全功能并行啟用的同時,實(shí)現(xiàn)高性能的安全檢測與控制,對政務(wù)外網(wǎng)關(guān)鍵業(yè)務(wù)的訪問效率,發(fā)揮積極的保障作用。
● 基于角色的安全控制與檢測
Hillstone 企業(yè)安全網(wǎng)關(guān)采用的RBNS(面向用戶的網(wǎng)絡(luò)服務(wù))技術(shù),使安全策略更貼近業(yè)務(wù),在政務(wù)外網(wǎng)關(guān)鍵節(jié)點(diǎn)上,能夠提供基于真實(shí)用戶身份的控制與檢測,更有效地保障業(yè)務(wù)訪問的合法性,并提升安全日志的可追溯性。
● 實(shí)現(xiàn)全局性安全管理
Hillstone安全管理平臺,能夠?qū)φ?wù)外網(wǎng)內(nèi)部署的所有Hillstone企業(yè)安全網(wǎng)關(guān)實(shí)施集中化管理,包括設(shè)備運(yùn)行狀態(tài)的實(shí)時監(jiān)控、日志的統(tǒng)一管理、策略的集中配置,從全局性角度保障政務(wù)外網(wǎng)業(yè)務(wù)安全。
京公網(wǎng)安備 11010502049343號