由于政務(wù)外網(wǎng)與互聯(lián)網(wǎng)直連，面向公眾提供相關(guān)的政務(wù)服務(wù)，這種開(kāi)放性導(dǎo)致政務(wù)外網(wǎng)存在更多的安全隱患，同時(shí)由于政務(wù)外網(wǎng)存在網(wǎng)絡(luò)節(jié)點(diǎn)多，對(duì)業(yè)務(wù)訪問(wèn)的持續(xù)性要求高的特點(diǎn)，因此對(duì)高性能綜合安全防御，以及全局性安全監(jiān)控存在著較高的需求。

Hillstone政務(wù)外網(wǎng)網(wǎng)絡(luò)安全解決方案，既是針對(duì)政務(wù)外網(wǎng)在網(wǎng)絡(luò)安全層面的建設(shè)需求，運(yùn)用融合多種安全技術(shù)的Hillstone高性能企業(yè)安全網(wǎng)關(guān)，為政務(wù)外網(wǎng)提供高性能、綜合性的安全防御;同時(shí)使用Hillstone安全管理平臺(tái)，對(duì)政務(wù)外網(wǎng)實(shí)施全局性的安全管理。

1、安全需求

我國(guó)電子政務(wù)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個(gè)部分，其中政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，承載著服務(wù)型和公開(kāi)型政務(wù)業(yè)務(wù)，隨著“一窗式”政府的推行，以及國(guó)家電子政務(wù)工程的全面開(kāi)展，利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)各政府職能部門(mén)的橫向互聯(lián)和縱向級(jí)聯(lián)是必然趨勢(shì)，而電子政務(wù)外網(wǎng)的建設(shè)，也為公眾參與政府決策提供了很多便捷的渠道。但與此同時(shí)，信息安全問(wèn)題成為困擾信息化建設(shè)的首要因素。如何做到既公開(kāi)又安全，是各政務(wù)職能部門(mén)信息化建設(shè)首要考慮的因素。

政務(wù)外網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的根本目的，就是為上層業(yè)務(wù)應(yīng)用系統(tǒng)創(chuàng)造安全、可靠的運(yùn)行環(huán)境，典型的建設(shè)需求包括：

●多種安全手段保障政務(wù)外網(wǎng)安全

典型政務(wù)外網(wǎng)往往存在業(yè)務(wù)復(fù)雜、安全威脅來(lái)源多、分布節(jié)點(diǎn)廣的特點(diǎn)，需要采取多種安全手段，實(shí)現(xiàn)綜合性的防御;

●保障政務(wù)業(yè)務(wù)訪問(wèn)效率

安全與效率通常是矛盾的，過(guò)多的安全檢測(cè)與控制措施，勢(shì)必會(huì)影響系統(tǒng)的運(yùn)行效率，為此需要安全系統(tǒng)具備一定的工作效率，盡量減少對(duì)業(yè)務(wù)運(yùn)行效率的影響;

●實(shí)現(xiàn)全局性的監(jiān)控與審計(jì)

在政務(wù)網(wǎng)運(yùn)行訪問(wèn)的過(guò)程中，應(yīng)對(duì)網(wǎng)絡(luò)的各類(lèi)活動(dòng)進(jìn)行有效的監(jiān)測(cè)，對(duì)異常的行為如違反安全策略的訪問(wèn)、突發(fā)的異常流量、重要的服務(wù)器或數(shù)據(jù)庫(kù)的異常狀態(tài)等進(jìn)行報(bào)警和記錄，以便安全管理人員能夠在事中及事后進(jìn)行響應(yīng)和維護(hù)。

2、解決方案

Hillstone政務(wù)外網(wǎng)網(wǎng)絡(luò)安全解決方案可有效滿足政務(wù)外網(wǎng)的安全建設(shè)需求，方案運(yùn)用Hillstone高性能企業(yè)安全網(wǎng)關(guān)，對(duì)政務(wù)外網(wǎng)的業(yè)務(wù)訪問(wèn)實(shí)施嚴(yán)密的檢測(cè)與控制。Hillstone安全網(wǎng)關(guān)采用多核硬件架構(gòu)以及全并行操作系統(tǒng)，具有良好的運(yùn)行效率，可在多安全功能同步運(yùn)行的同時(shí)，確保業(yè)務(wù)的訪問(wèn)效率。此外，在部署安全網(wǎng)關(guān)的基礎(chǔ)上，方案通過(guò)Hillstone安全管理中心對(duì)多個(gè)節(jié)點(diǎn)部署的多臺(tái)Hillstone企業(yè)安全網(wǎng)關(guān)實(shí)施集中化管理：設(shè)備運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控、日志的統(tǒng)一管理、策略的集中配置，從全局性角度保障政務(wù)外網(wǎng)業(yè)務(wù)安全。

政務(wù)外網(wǎng)安全部署示意圖

部署在政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口處的Hillstone企業(yè)安全網(wǎng)關(guān)，開(kāi)啟深度應(yīng)用識(shí)別、用戶身份認(rèn)證、細(xì)粒度訪問(wèn)控制、攻擊防范、SSL VPN，在實(shí)名制訪問(wèn)控制的基礎(chǔ)上，深入分析訪問(wèn)數(shù)據(jù)包的內(nèi)容，對(duì)不符合安全策略或存在異常行為的訪問(wèn)數(shù)據(jù)包進(jìn)行阻斷。

部署在政務(wù)外網(wǎng)縱向級(jí)聯(lián)的出口處的Hillstone企業(yè)安全網(wǎng)關(guān)，開(kāi)啟深度應(yīng)用識(shí)別、入侵防御、VPN、審計(jì)、流量控制等功能，可以有效檢測(cè)并記錄縱向業(yè)務(wù)訪問(wèn)的行為，對(duì)異?；蚍鞘跈?quán)的訪問(wèn)進(jìn)行阻斷，保障關(guān)鍵業(yè)務(wù)訪問(wèn)得到更多的資源。

部署在總部的Hillstone安全管理平臺(tái)，集中監(jiān)控和配置所有安全網(wǎng)關(guān)，在發(fā)現(xiàn)問(wèn)題后給予報(bào)警，同時(shí)將各個(gè)網(wǎng)關(guān)所收集的訪問(wèn)日志集中起來(lái)，提供給系統(tǒng)管理員進(jìn)行深度分析。

3、方案效果

通過(guò)在政務(wù)外網(wǎng)的關(guān)鍵節(jié)點(diǎn)，引入Hillstone高性能企業(yè)安全網(wǎng)關(guān)，以及Hillstone安全管理平臺(tái)，可有效滿足政府用戶對(duì)綜合防御、保障業(yè)務(wù)訪問(wèn)效率，以及實(shí)現(xiàn)全局性安全管理的需求，實(shí)現(xiàn)：

●多安全技術(shù)應(yīng)對(duì)不同安全威脅

Hillstone山石網(wǎng)科安全網(wǎng)關(guān)綜合實(shí)現(xiàn)了防火墻、入侵防御、病毒過(guò)濾、VPN、帶寬管理、攻擊防護(hù)等技術(shù)，提供綜合性的安全防御，全面提升政務(wù)外網(wǎng)的安全防護(hù)能力。

●高性能硬件平臺(tái)保障業(yè)務(wù)訪問(wèn)效率

利用高性能多核硬件平臺(tái)，以及64位全并行操作系統(tǒng)，Hillstone企業(yè)安全網(wǎng)關(guān)具有良好的工作效率，能夠在多安全功能并行啟用的同時(shí)，實(shí)現(xiàn)高性能的安全檢測(cè)與控制，對(duì)政務(wù)外網(wǎng)關(guān)鍵業(yè)務(wù)的訪問(wèn)效率，發(fā)揮積極的保障作用。

●基于角色的安全控制與檢測(cè)

Hillstone 企業(yè)安全網(wǎng)關(guān)采用的RBNS(面向用戶的網(wǎng)絡(luò)服務(wù))技術(shù)，使安全策略更貼近業(yè)務(wù)，在政務(wù)外網(wǎng)關(guān)鍵節(jié)點(diǎn)上，能夠提供基于真實(shí)用戶身份的控制與檢測(cè)，更有效地保障業(yè)務(wù)訪問(wèn)的合法性，并提升安全日志的可追溯性。

●實(shí)現(xiàn)全局性安全管理

Hillstone安全管理平臺(tái)，能夠?qū)φ?wù)外網(wǎng)內(nèi)部署的所有Hillstone企業(yè)安全網(wǎng)關(guān)實(shí)施集中化管理，包括設(shè)備運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控、日志的統(tǒng)一管理、策略的集中配置，從全局性角度保障政務(wù)外網(wǎng)業(yè)務(wù)安全。