搜索

400-881-8480

COPYRIGHT ? 2018 珠海經濟特區偉思有限公司 版權所有 粵ICP備11031125號 

請留下您的寶貴建議

解決方案

  偉思總機:0756-3391616

 

銷售熱線:0756-3391478

 

技術服務熱線:400-881-8480

 

緊急呼叫熱線:13926980180

 

客服郵箱:[email protected]

產品

聯系我們

偉思信安

  • 1
  • 2
>
>
>
>
安全隔離網閘在國土系統的解決方案

SOLUTION

解決方案

安全隔離網閘在國土系統的解決方案

瀏覽量
產品名稱

安全隔離網閘在國土系統的解決方案

方案背景國土資源信息網改造按照《國土資源信息網絡建設規范》進行建設。國土局是按照省國土廳確認的網絡連接方式,與市縣局、省局建立了三級網絡。?國土資源信息網與國際互聯網之間在物理上完全分開,國土網由此形成物理上斷開的內網(運行業務管理信息系統、辦公系統)和外網(運行信息發布和社會化服務系統)兩部分,分別連入國土資源信息專網和國際互聯網。?市國土網建立對上對下的網絡鏈接方式實現與省國土廳的網絡鏈接和市
數量
-
+
沒有此類產品
產品描述

方案背景

國土資源信息網改造按照《國土資源信息網絡建設規范》進行建設。國土局是按照省國土廳確認的網絡連接方式,與市縣局、省局建立了三級網絡。

國土資源信息網與國際互聯網之間在物理上完全分開,國土網由此形成物理上斷開的內網(運行業務管理信息系統、辦公系統)外網(運行信息發布和社會化服務系統)兩部分,分別連入國土資源信息專網和國際互聯網。

市國土網建立對上對下的網絡鏈接方式實現與省國土廳的網絡鏈接和市縣國土資源管理所的網絡鏈接;同時建設與市政府專網的網絡鏈接,形成市國土資源系統的廣域網,即構成國土資源信息網。

國土局內外網涉及國土資源數據的交換,必然帶來一定的安全風險。

原來在外部網上傳播的病毒可能因為數據交換而感染到國土局內網;

原來利用互連網發動攻擊的黑客也可能利用國土局內外網絡的數據交換的連接嘗試攻擊國土局內網,

可以影響到內部網系統內部大量的重要數據和指揮系統的正常進行,

所以安全問題變得越來越復雜和突出。

解決方案

根據對安全風險的分析,市國土局網絡系統最大的特點是復雜程度高,信息點多,安全威脅來自從物理層到應用層多個方面。本方案在制定安全系統設計時所采用的基本策略為:

主要以安全隔離信息交換技術和數據擺渡技術為主體輔之防火墻技術、入侵檢測技術、VPN技術、雙因素身份認證技術、內外行為控制管理、審計和備份技術;

構造一個具有最高安全強度的、在較長一段時期內可以防御絕大部分已知和未知的網絡攻擊手段的、并可以滿足用戶多種網絡應用信息安全交換的網絡安全系統平臺。

>根據以上設計,其主要實施方式是:

在市國土局內網與外部網絡間部署偉思安全隔離與信息交換系統(網閘),該網閘的作用就是隔離來自外部網絡的訪問,以靜態化純數據的形式擺渡交換在內外網之間安全交換數據。

網閘部署在內外網進行數據交換的網絡邊界處,僅允許定義的安全數據進行數據交換,隔離除此之外其它任何外部主機對內網的訪問請求。在該隔離環境下,大量攻擊行為都被隔離網閘隔離而無法進入國土局內網。

對大負荷應用可采用雙機集群,實現負載均衡和雙機熱備,解決性能保障問題和應用隔離保障問題。性能保障主要是保證隔離系統的網絡性能滿足國土局應用對數據交換速率和延時的要求;實現負載均衡與雙機熱備,使安全交換平臺具有良好的可擴展性和可靠性,另外對于交換數據量大的應用系統可采用千兆隔離網閘。

在國土局內網入口處部署SSL、VPN設備,針對遠端局、所對內網應用的訪問進行鏈路加密,保證合法用戶才能訪問特定的應用系統,保障安全性的同時增強應用的靈活性。

在國土局內網網絡邊界處部署防病毒系統、IDS入侵監測系統,檢測針對內網的訪問。

整體拓撲圖

隔離網閘可采用訪問式和同步式兩種工作模式,提供內外網數據庫、文件服務器的數據同步功能,也可以提供對網絡訪問的全面控制和策略管理。

方案特點

建立統一的安全隔離交換平臺

內部國土局辦公業務網各業務部門通過統一出口實現與外部應用網間的可信信息交換,統一管理,執行統一的安全策略,實現內部網信息和外部應用網數據交換的高度可控性。

通過公安部和國家保密局的技術鑒定

安全隔離設備具有安全的文件和數據庫交換功能,可以支持對http、ftp等通用應用層協議的嚴格分析控制的物理隔離設備或功能。

制定統一接口開發及數據傳輸標準

實現內部各業務部門應用系統與外部應用網安全交換平臺間的數據交換,并通過該標準強化應用系統數據通信安全。

提供必要的安全手段

內部網通過安全隔離交換平臺與外界進行的信息交換必須受到嚴格的控制,內部網安全隔離平臺可以提供必要的安全手段,如信息的單向訪問、防止內網向外部泄漏敏感信息和抵御外網攻擊。

完整的安全審計功能

隔離平臺提供完整的安全審計功能,能夠詳細記錄、快速查詢內外網間的訪問行為及安全事件,數據傳輸的詳細記錄。

整體的網絡安全架構

隔離平臺與其他網絡安全產品構成整體的網絡安全架構,全面解決市國土資源局網絡安全問題。

高性能

高可用性

專業網安全隔離平臺具備較高的網絡性能及穩定性、高可用性。

未找到相應參數組,請于后臺屬性模板中添加
暫未實現,敬請期待
暫未實現,敬請期待
上一篇
下一篇
中学生在微信怎样赚钱 扑克牌玩法与技巧 云南11选5前3直 幸运赛车中奖诀窍 上海时时乐开奖综合走势图 湖北快三走势图三不同号 深圳风采中一个特别 幸运飞艇双面盘四期技巧 和双小数是什么码 河北11选五任三 福彩双色球开奖号码