由于政务外网与互联网直连,面向公众提供相关的政务服务,这种开放性导致政务外网存在更多的安全隐患,同时由于政务外网存在网络节点多,对业务访问的持续性要求高的特点,因此对高性能综合安全防御,以及全局性安全监控存在着较高的需求。
Hillstone政务外网网络安全解决方案,既是针对政务外网在网络安全层面的建设需求,运用融合多种安全技术的Hillstone高性能企业安全网关,为政务外网提供高性能、综合性的安全防御;同时使用Hillstone安全管理平台,对政务外网实施全局性的安全管理。
1、安全需求
我国电子政务分为政务内网和政务外网两个部分,其中政务外网与互联网逻辑隔离,承载着服务型和公开型政务业务,随着“一窗式”政府的推行,以及国家电子政务工程的全面开展,利用网络技术实现各政府职能部门的横向互联和纵向级联是必然趋势,而电子政务外网的建设,也为公众参与政府决策提供了很多便捷的渠道。但与此同时,信息安全问题成为困扰信息化建设的首要因素。如何做到既公开又安全,是各政务职能部门信息化建设首要考虑的因素。
政务外网实现网络安全建设的根本目的,就是为上层业务应用系统创造安全、可靠的运行环境,典型的建设需求包括:
●多种安全手段保障政务外网安全
典型政务外网往往存在业务复杂、安全威胁来源多、分布节点广的特点,需要采取多种安全手段,实现综合性的防御;
●保障政务业务访问效率
安全与效率通常是矛盾的,过多的安全检测与控制措施,势必会影响系统的运行效率,为此需要安全系统具备一定的工作效率,尽量减少对业务运行效率的影响;
●实现全局性的监控与审计
在政务网运行访问的过程中,应对网络的各类活动进行有效的监测,对异常的行为如违反安全策略的访问、突发的异常流量、重要的服务器或数据库的异常状态等进行报警和记录,以便安全管理人员能够在事中及事后进行响应和维护。
2、解决方案
Hillstone政务外网网络安全解决方案可有效满足政务外网的安全建设需求,方案运用Hillstone高性能企业安全网关,对政务外网的业务访问实施严密的检测与控制。Hillstone安全网关采用多核硬件架构以及全并行操作系统,具有良好的运行效率,可在多安全功能同步运行的同时,确保业务的访问效率。此外,在部署安全网关的基础上,方案通过Hillstone安全管理中心对多个节点部署的多台Hillstone企业安全网关实施集中化管理:设备运行状态的实时监控、日志的统一管理、策略的集中配置,从全局性角度保障政务外网业务安全。
政务外网安全部署示意图
部署在政务外网互联网出口处的Hillstone企业安全网关,开启深度应用识别、用户身份认证、细粒度访问控制、攻击防范、SSL VPN,在实名制访问控制的基础上,深入分析访问数据包的内容,对不符合安全策略或存在异常行为的访问数据包进行阻断。
部署在政务外网纵向级联的出口处的Hillstone企业安全网关,开启深度应用识别、入侵防御、VPN、审计、流量控制等功能,可以有效检测并记录纵向业务访问的行为,对异常或非授权的访问进行阻断,保障关键业务访问得到更多的资源。
部署在总部的Hillstone安全管理平台,集中监控和配置所有安全网关,在发现问题后给予报警,同时将各个网关所收集的访问日志集中起来,提供给系统管理员进行深度分析。
3、方案效果
通过在政务外网的关键节点,引入Hillstone高性能企业安全网关,以及Hillstone安全管理平台,可有效满足政府用户对综合防御、保障业务访问效率,以及实现全局性安全管理的需求,实现:
●多安全技术应对不同安全威胁
Hillstone山石网科安全网关综合实现了防火墙、入侵防御、病毒过滤、VPN、带宽管理、攻击防护等技术,提供综合性的安全防御,全面提升政务外网的安全防护能力。
●高性能硬件平台保障业务访问效率
利用高性能多核硬件平台,以及64位全并行操作系统,Hillstone企业安全网关具有良好的工作效率,能够在多安全功能并行启用的同时,实现高性能的安全检测与控制,对政务外网关键业务的访问效率,发挥积极的保障作用。
●基于角色的安全控制与检测
Hillstone 企业安全网关采用的RBNS(面向用户的网络服务)技术,使安全策略更贴近业务,在政务外网关键节点上,能够提供基于真实用户身份的控制与检测,更有效地保障业务访问的合法性,并提升安全日志的可追溯性。
●实现全局性安全管理
Hillstone安全管理平台,能够对政务外网内部署的所有Hillstone企业安全网关实施集中化管理,包括设备运行状态的实时监控、日志的统一管理、策略的集中配置,从全局性角度保障政务外网业务安全。