沈陽市政務網安全隔離與防護


電子政務按照業務性質可分為政務內網和政務外網,政務內網運行著涉及國家秘密的政務系統,其安全性非常重要,特別是數據的安全性保護,更是安全建設的重中之重。沈陽市政務內網在經信委的牽頭下,經過數年的建設,覆蓋了經信委、市委辦公廳及市級21個接入委辦局,作為各級職能部門辦理政務上報數據的網絡。

Hillstone企業安全設備作為防火墻,為沈陽市政務內網提供有效的隔離與控制,設備部署在經信委、市委辦公廳以及21個委辦局政務內網的出口,通過嚴密的訪問控制,為上傳數據及內部郵件系統提供有力保護。

需求分析

沈陽市政務內網按照相關安全建設規范,特別是分級保護的要求,需要進行全面的安全建設,其中防火墻作為網絡訪問控制部分的安全措施,需要在政務內網的各個關鍵節點實施保護,為此沈陽市經信委對防火墻提出了如下要求:

● 簡單易用:防火墻將統一配發到各委辦局政務內網的關鍵接口,其配置和維護都由經信委和各委辦局聯合進行,在各委辦局沒有專職的安全管理人員時,用戶期望防火墻應簡單易用,配置和維護不需要復雜操作;

● 抗攻擊:用戶希望防火墻除了基本的網絡訪問控制之外,還能夠有效對抗網絡層攻擊,特別是DDOS攻擊行為,能夠有效阻斷掃描類、嗅探類、FLOOD等攻擊行為;

● 運行穩定:用戶希望防火墻運行穩定,具有較高的無故障運行時間;

● 集中管理:用戶希望防火墻應支持集中化的管理,在經信委節點通過一臺設備,即可實現對部署在市級政務內網平臺各個委辦局所有防火墻的統一管理,包括日志的集中收集與統計,安全策略的統一配置。

解決方案

經過對比和測試,特別是從易用性的角度,用戶最終選擇了Hillstone的企業安全設備,包括2臺SG-6000-M3100以及20臺SG-6000-M2105,其中M3100的整體吞吐量為1Gbps,部署在沈陽市經信委和市委辦公廳政務內網出口,對重要的服務器實施保護;M2105的整體吞吐量為600Mbps,部署在各個接入委辦局政務內網出口,對接入訪問進行進行控制,杜絕非法訪問。

● 滿足合規性要求的訪問控制

作為涉及國家秘密的政務內網,其安全建設必須參考國家分級保護的思路,從全面安全保障的角度,引入多種安全設備,進行綜合防護,其中網絡訪問控制是其中重要的網絡安全措施。Hillstone企業安全設備作為防火墻,為沈陽市政府政務內網提供有效的網絡訪問控制,杜絕非法和越權的訪問;

● 簡單易用降低管理難度

Hillstone企業安全設備采用一體化策略,配置和維護都非常簡便,系統管理人員在一個窗口下即可完成大多數的安全策略配置,并在一個窗口下即可方面查詢到防火墻記錄的各類訪問日志,減少了窗口的跳轉,也大大降低了使用的難度;

● 抗攻擊

Hillstone企業安全設備支持的抗攻擊技術,能夠對常見的網絡層攻擊行為進行有效對抗,特別是針對端口掃描、口令破解、SYN Flood、Ping Flood、Ping of death、UDP Flood等泛洪攻擊有很強的防范能力;

● 運行可靠故障率低

Hillstone企業安全設備均采用多核技術,在操作系統層又實現了多線程和多操作系統,對于一般性的硬件層面的故障,軟件層面的故障,系統均具有自我恢復能力,從而保障系統能夠為上層應用提供持續的支撐能力。

● 集中安全管理

在沈陽市政府經信委署的Hillstone集中管理平臺,可對全市政務內網部署的所有Hillstone企業安全設備實施集中化的管理,包括日志的集中查詢統計,以及全局性策略的集中下發,集中管理提高了系統管理人員對安全事件的檢索和響應效率,更好地保障安全防護的效果。

運行效果

Hillstone企業安全設備作為防火墻,部署在沈陽市政府政務內網,主要實現了網絡訪問控制、抗攻擊等功能,設備簡單易用,無論是設備上線,還是設備上線后的配置與維護,都非常簡便,且UI界面友好,符合系統管理人員的習慣。設備提供的集中管理,也使得市經信委的網管人員方便地管理所有的設備,總之用戶對Hillstone企業安全設備的運行效率、簡單易用性的特點均非常滿意。

相關產品

下一代防火墻
山石網科E系列下一代防火墻基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,可為用戶提供 L2-L7 層網絡的全面安全防護。