政府行业

政府行业

行业现状

  政府行业用户主要为各部委、省市直属部门。政府信息化建设主要集中在社保、税务、财政、公安、工商等机构。地方政府的信息化建设主要集中在联合审批、资源整合与信息共享、电子政务专网、应急指挥、城市监控等系统。

  目前政府主要信息化建设项目包括 " 十二金工程 " ,地方政府信息化建设主要包括电子政务网。

  为了保证 Internet 接入的高可靠性,电子政务平台一般都会接入两个或者两个以上不同运营商的链路。

  政府行业的特殊性决定了对其应用系统安全性的要求,除严格进行内外网隔离之外,需要部署入侵检测系统,在线阻断非法用户的访问。

亟需解决的问题

  多种应用系统服务器的负载均衡和冗余:不同的政府职能部门部署不同的应用系统,如公安的综合查询系统、应急指挥系统,税务的金税工程等,如何保证这些系统稳定、可靠运行?

  多链路的负载均衡:作为电子政务网平台的一部分,多条 Internet 接入是必须的,能够防止单点故障,减少停机时间。如何把外网用户的请求负载均衡到两条链路上面,同时把内网用户访问外网的请求负载均衡到两条链路上面,并且在某一条链路出现故障时,能够及时把上述两种请求切换到正常的链路?

  访问控制、安全防护:为了提高整个网络的安全性,如何进行安全区域的划分,保护内网服务器资源,同时进行入侵检测,保护服务器资源免受各种攻击的侵害?

  上网行为管理:为提高工作效率,如何有效管理政府公务员的上网行为?

  统一访问控制:网络在不断扩展,但是安全性却在不断下降,新的威胁出现在可信的用户可流量中,如何在客户端在接入网络之前评估其安全状态,对不符合要求的用户进行隔离或者修复?如何建立基于身份的和策略的网络准入控制?

建议网络结构

解决方案要点

  服务器负载均衡

  对于各种应用系统,可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。

链路负载均衡

  采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。

安全防护

  使用防火墙对内外网、 DMZ 等安全区域进行隔离,并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。

Internet 安全访问网关

  采用 Internet 安全访问网关设备,对员工上网行为进行管理,提高工作效率。统一访问控制

整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。

  采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置(用户 IP 地址)、终端主机的安全状况的统一的授权。

网络中的控制点作为策略的执行点(包括防火墙和交换机等)。

  根据终端用户认证信息的不同(用户身份、 IP 地址、终端主机的安全状况),在边界控制防火墙上动态的为该终端动态加载策略,实现不同的访问权限。

  对于不符合安全策略的终端,防火墙上阻断其访问权限,同时对其进行修复。