迪普科技为甘肃省电子政务提供云安全
[导读] 截至2015年甘肃电子政务云平台已初具规模,可承接甘肃省100+家委(员会)、办(公室)、局的日常业务。甘肃省电子政务云的建设初衷是促进省...
截至2015年甘肃电子政务云平台已初具规模,可承接甘肃省100+家委(员会)、办(公室)、局的日常业务。甘肃省电子政务云的建设初衷是促进省各委办厅局的数据大集中,要实现该目标,除了确保网络的可用性和稳定性,也要保证网络的安全性和业务的私密性。
电子政务云平台虽然可以为信息共享和业务互联带来极大的便利,同时也引入一些新的安全风险,特别是由数据云化,统一托管所带来的一系列安全挑战日益凸显。
出口边界安全威胁防御
甘肃省电子政务云数据中心服务器区互相独立,也需要互相访问,如何保证这些横向数据的隔离和互访,确保这些数据不受非法入侵、病毒攻击、篡改,成为此次项目的关键点。当流量通过FPGA转发芯片进入IPS板卡时,在IPS中部署的MIPS需对流量进行特征匹配,来保障通过IPS的流量是否安全。若匹配完全,则允许流量进入内网服务器;否则,将其丢弃。
安全审计
在网络出口配置流量审计设备URL,防止内网的信息人为泄露。在该设备中,配备3300+中协议库以及1000多条URL地址,合理地规划了网络出口的流量,实名审计上网行为,严格控制信息传递,规避法律风险。
高性能高并发
数据大集中之后,随着业务的不断发展,数据量越来越多,纵向流量势必增大,云化之后的数据中心各服务器区之间需要协同工作,横向的流量演变为主要流量,吞吐量也比以前增长数倍,且未来预计会持续增长。
针对以上问题,迪普科技采用框式设备替代传统盒式设备的方式,来解决组网网络中出现的高性能高并发情况。迪普科技框式设备--DPX8000采用Crossbar架构,部署IPS板卡,同时采用多核MIPS硬件平台,结合高性能的FPGA转发芯片。实现应用层流量的线速处理,单板卡可达到20Gbps的处理能力。改变传统的X86结构,大幅度解放CPU,能够稳定处理突发流量瞬间增多的同时,保障业务的不间断。
简单管理
通过UMC统一管理平台,对IPS和UAG进行策略转发、日志收集以及输出审计报表。安全管理员仅需通过一个管理界面即可对所有设备进行统一配置和信息化管理,极大地提升运维效率。
考虑到甘肃省电子政务云的网络现状,迪普推荐采用“立体防御、安全可控、简化管理”的理念,分区、分层、分平面的实施整网安全防护:在电子政务云平台出口部署DPX8000、IPS2,负责对纵向流量进行安全防护;在核心交换机旁挂部署高端流量监控和审计设备,负责对纵向和横向重要流量的安全防护。通过这种立体式的安全防护体系,达到对网络边界提供访问控制、病毒过滤、防攻击、防入侵、内外网数据安全隔离等防护功能,从而保障了云平台安全,做到信息可控可管。
凭借业界领先的应用识别管控能力、高性能全方位的L2-7层虚拟化功能、丰富的业务扩展能力、智能运维简化管理的OneIP功能,强大的网络适应性。最终,迪普科技赢得了用户青睐。