搜索
邵阳市电子政务安全接入平台建设方案湖南移动邵阳分公司2013/4/10目录1.项目风险级需求需求...............................................................................................................21.1.项目风险.......................................................................................................................21.2.功能需求.......................................................................................................................31.3.应用需求.......................................................................................................................42.项目概述...................................................................................................................................43.项目内容...................................................................................................................................53.1.网闸...............................................................................................................................53.1.1.技术实现.........................................................................................................................53.1.2.产品概述.........................................................................................................................73.1.3.功能介绍.........................................................................................................................83.1.4.系统性能参数...............................................................................................................123.2.防火墙.........................................................................................................................123.2.1.技术实现.......................................................................................................................123.2.2.产品介绍.......................................................................................................................143.2.3.任子行NGSA产品优势..............................................................................................143.2.4.关键技术.......................................................................................................................183.2.5.功能介绍.......................................................................................................................233.2.6.系统性能参数...............................................................................................................243.3.上网行为管理.............................................................................................................243.3.1.产品介绍.......................................................................................................................243.3.2.关键技术.......................................................................................................................253.3.3.产品特点.......................................................................................................................323.3.4.功能介绍.......................................................................................................................351.项目风险级需求需求1.1.项目风险系统性漏洞风险,在内部服务器应用中,WEB、OA、数据库等服务器及其操作系统均存在系统性漏洞,黑客利用已知的这些操作系统漏洞攻击服务器并获得控制权;内部网络的各个客户端中系统存在漏洞,或者没有及时更新,黑客有可能利用这些漏洞进入客户端,从而控制这些机器。因此,需要考虑将内网与外部网络实现隔离屏蔽,以保护内网免遭系统漏洞攻击。病毒攻击。互联网病毒随时可以内部服务器集群形成威胁,且病毒的传播速度和范围越来越广。病毒的来源包括内网中的客户端和外部网络中,他们在访问INTERNET时,可能会感染病毒。如果再访问内部服务器集群的话,也可能会造成整个内部网络和服务器集群都受到感染而造成网络的瘫痪,从而会严重地影响办公效率。更有甚者可能下属网络的电脑中存在木马,在访问服务器时上传到服务器上。因此,必须要采取有效的手段在网络边界处形成网关防毒检测,及时将病毒阻止在内外以外,而不是等病毒进入后再在客户端采取措施那时显然更难以处理。网络层攻击与拒绝服务攻击。虽然内网的边界虽然已部署了防火墙,但IP碎片攻击、DDOS泛洪攻击等仍有可能穿透防火墙进入内部网络区域或使防火墙宕机造成无法预料的后果,必须采取措施将内部网络与外网隔离开,彻底阻断内部网络与外网间的TCP/IP连接。对服务器非授权的主机扫描和攻击。端口扫描是网络上频繁出现的安全隐患,外网的用户有可能会扫描服务器的端口。因此,有必要将内部网络区域的服务器与外部网络隔离屏蔽。1.2.功能需求我市政府系统的电子政务网作为国家电子政务建设的组成部分,也是我市电子政务建设的基础性设施,它既要满足与省电子政务网、区县电子政务网的对接,也要满足我市电子政务建设应用的需要,既要满足各部门之间互联互通、信息共享的需求,也要满足政府各部门利用电子政务网搭建本部门业务系统的需要。因此,电子政务网安全隔离交换平台的建设,也是以下实际情况的需要:1.网络基础传输的需要通过组建安全、高效、可控、适度的安全隔离交换平台,横向实现与各部门之间的互联互通,资源共享。2.统一网络管理的需要电子政务内网是覆盖全市的大型网络,网管十分重要。网络的运行维护要求高。将安全隔离交换平台纳入市电子政务网管中心,对网络进行科学高效的管理,确保网络的安全可靠运行。3.可靠性需要电子政务内网所承载的业务非常重要,要求安全隔离交换平台必须具有高可靠性和抗毁性,实现7*24小时不间断服务。4.可扩展性需要各个厅局都将陆续联入政务内网,支撑的业务将不断扩展,需求将不断增加,安全隔离交换平台必须充分考虑其可扩展性。5.信息交换的需要电子政务内网,必须满足各局的业务信息化需求。当前要重点考虑政务外网网与政务内网之间的数据交换。6.安全性需要电子政务内网涉及到机密数据,与政务外网交换数据时,安全隔离交换平台的安全性尤其重要。7.标准规范的需要电子政务内网安全隔离交换平台建设要严格执行国家电子政务建设的有关标准。1.3.应用需求目前的网络的隔离造成业务系统共享困难,而政府间的分工与合作使得每个部门的业务系统彼此之间有着紧密的联系。因而必须构建安全隔离交换平台,实现对于业务资源的整合和资源的共享。2.项目概述本项目为移动专线接入邵阳市电子政务网的边界接入平台,包括:1、网闸:用于电子政务核心网和外网的信息隔离和安全交换。2、防火墙:用于电子政务核心网和外网的隔离,防止外部对电子政务核心网的威胁和攻击4、上网行为管理系统:实现对带宽与流量的控制,同时对网络行为进行审核3.项目内容3.1.网闸专网业务涉密网与办公业务非涉密网间,根据业务及应用特点,以需求为导向,以应用为核心,以方便群众为最终目的,利用先进理念和技术,以提高我机关工作效率,充分利用现有资源和技术力量,实现系统的计算机网络化处理和应用,根据实际存在数据双向交换的需求和国家相关主管部门的要求,在充分做到安全保证的前提下,允许非涉密数据在两个网络间交换。本方案设计严格遵循公安部部《金盾工程总体方案设计》中要求专网与外界物理隔离的设计原则,同时为确保准确性和及时性,我们采用伟思ViGap300网闸作为我公司专线与邵阳市政府电子政务网安全物理隔离解决方案。3.1.1.技术实现安全隔离与信息交换系统(网闸)的工作基于人工信息交换的操作模式,即由内外网主机模块分别负责接收来自所连接网络的访问请求,两模块间没有直接的物理连接,形成一个物理隔断,从而保证可信网和非可信网之间没有数据包的交换,没有网络连接的建立。在此前提下,通过专有硬件实现网络间信息的实时交换。这种交换并不是数据包的转发,而是应用层数据的静态读写操作,因此可信网的用户可以通过安全隔离与信息交换系统(网闸)放心的访问非可信网的资源,而不必担心可信网的安全受到影响。信息通过网闸传递需经过多个安全模