华为电子政务外网安全解决方案

企业动态
随着互联网的飞速发展,各省(市)电子政务统一应用大平台的建设步伐加快,逐步实现了党政机关网上协同办公和公文传输。华为电子政务网安全解决方案,提供灵活、可靠、高效的网络,为电子政务的网络安全保驾护航。

1. 背景及挑战

随着互联网的飞速发展,各省(市)电子政务统一应用大平台的建设步伐加快,逐步实现了党政机关网上协同办公和公文传输。电子政务资源信息中心将集中多个委办局重要信息的资产,实现政府部门的横向互联,多个区县的纵向接入,电子政务网实现了横向网络互访、互联网接入、公共资源共享的需求;同时也面临着互联网接入安全,关键信息资源的安全性,云数据中心隔离等安全问题。按照国家安全等级保护三(二)级所规定的安全强度进行建设,是电子政务外网安全建设的根本。

2.安全解决方案介绍

华为电子政务网组网图如下图所示:

华为电子政务外网安全解决方案

以市电子政务网建设为例,网络可划分成政务广域网、政务城域网及数据中心三部分,政务广域网负责各级电子政务网的互联,政务城域网负责各个委办局及互联网接入,数据中心部署各服务器和存储系统,承载所有的办公业务。

政务网的安全建设以满足ISO27001、等级保护二级和三级等法律法规要求为前提条件,华为从网络建设层面提出了网络安全、数据传输安全、应用系统安全、虚拟化安全、管理安全多维度的建设思路。

●网络安全

网络安全主要解决的是区域隔离和边界安全防护,在城域网互联出口部署DDoS、NGFW、SSL VPN、IPS,解决网络区域隔离、大流量攻击、L2-L7层攻击、网络入侵、病毒传播、远程用户接入合法性等安全问题,与沙箱配合使用,解决APT攻击,保证网络的安全性和有效性;在数据中心出口部署高性能综合安全网关,并启用网关中的多虚拟系统,对政务网用户访问服务器的南北访问流量,以及服务器区横向跨区访问的东西向流量,提供设备虚拟化安全能力,满足委办局租户业务隔离,独立安全配置和管理需求。

●数据传输安全

电子政务的各个政府部门之间都是纵向管理的网络,通过在政府部门网络出口部署NGFW安全网关,可以在各部门纵向网络间建立安全IPSec VPN加密通道,保证数据传输的安全性;通过部署SSL VPN网关,使得远程移动办公的用户也可以通过加密通道安全访问公司内部资源,保证了远程接入的安全性。

华为电子政务外网安全解决方案

●应用系统安全:

电子政务网络的数据中心内部署了大量服务器和存储系统,承载电子政务网的关键业务和重要数据,该网络是安全防范的重点,数据中心网络的出口部署高性能数据中心网关,开启入侵防御功能,可以有效阻止针对数据中心网络的攻击行为,复用互联网出口的Anti-DDoS拒绝服务攻击防护系统,对服务器的应用层攻击进行清洗,防止针对网站和邮件系统的恶意攻击,保证系统的正常运行;WEB服务器前端部署WEB防护网关,保护WEB服务器免受SQL注入、跨站点攻击等威胁,保障WEB业务的正常运行。

●虚拟化安全:

随着电子政务云的发展,如何有效隔离,如何有效防护虚拟机安全,成为虚拟化安全的重点,在数据中心出口通过综合安全网关的多虚拟系统,为不同的委办局和不同的业务分配不同的虚拟系统,在网络层面进行隔离;在云平台安装软件虚拟防火墙vFW,解决VM之间的互访安全,对网络不可见的东西向流量进行隔离和防护,从网络层和VM多层面解决虚拟化网络安全问题。

华为电子政务外网安全解决方案

●管理安全:

在管理中心部署统一网管系统,集中管理网络中的安全设备,监控安全设备的状态,集中处理安全日志,统一制定安全策略,能够全盘呈现网络中的安全状态、业务环境,实施主动监控,通过安全事件关联分析,及时发现存在的安全隐患;在出口防火墙设置管理员访问权限,要求密码复杂度,可部署堡垒主机分配管理资源,限制管理权限,审计管理行为,达到统一管理,安全管理的目的。

华为电子政务外网安全解决方案

3.方案优势

1)多层次安全,全面防护

根据电子政务网组网特点,在不同的网络层面部署专业的安全设备,为电子政务网Internet网络边界提供了L2-L7的实时安全防护,专业的DDoS防护保障网络带宽和服务器安全,多级安全设备、多维度全局环境感知提供更全面的安全防护,NGFW高效的应用感知,识别应用更清晰,管控更精细,利用设备及软件的虚拟化技术实现多层次的虚拟化安全,使集中管理中心和分散部署的一体化安全网关成为一个有机结合的整体,既防范外网到公众服务器的访问安全,又对电子政务内部用户及数据中心进行保护,共同为电子政务的网络安全保驾护航。

2)统一管理,简单易用,降低管理维护成本

统一管理:通过统一管理软件实现全网安全和网络设备的统一管理,集中管理与控制技术实现了对多台设备的同时安全策略下发和日志的统一收集、分析,更加简化了安全策略实施和风险管理的过程。

策略实施简单:综合安全网关的利用,使各安全模块之间的耦合度和协调性都达到最佳,流量自学习和策略模板化,让安全策略实施过程变得简单。设备部署后,可持续学习现网流量模型,根据现网流量情况,与当前配置的安全策略进行对比,给出策略调优建议,将安全风险减到最低,同时减轻了管理人员的部署维护压力。

3)性能优异,稳定可靠,确保业务正常运行

选用高性能设备,实现海量业务处理;高密度接口,满足不同场景需求;直路部署设备均采用双机组网,提高网络可靠性,确保电子政务业务连续性。

华为电子政务网安全解决方案,为客户提供灵活、可靠、高效的网络。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2015-05-27 10:35:45

2015-05-27 10:57:32

敏捷城域网解决方案电子政务外网华为

2012-05-27 17:11:36

华为云数据

2015-06-19 15:05:31

电子政务网华为

2011-01-21 10:13:13

2012-11-09 13:02:04

SVN外部网络基层建设

2015-05-27 10:27:07

2009-09-17 12:49:31

2010-02-22 15:00:47

2014-09-29 09:12:47

华为

2013-06-10 15:11:22

2011-12-09 13:06:12

2014-12-08 10:56:58

华为

2009-07-07 11:17:39

2010-03-13 10:13:04

2011-12-26 16:00:11

2010-08-11 16:11:36

IPv6电子政务外网H3C

2012-09-06 15:56:52

用友

2011-03-16 10:19:54

2012-03-04 09:57:23

点赞
收藏

51CTO技术栈公众号