内容提要
近期,迪普科技电子政务外网网络安全解决方案荣获由中国信息协会颁发的 “2020政府信息化方案案例创新奖”,并被录入《2020政府信息化创新成果与优秀案例选编》。据悉,本次评奖旨在表彰政府信息化先进单位,推动优秀方案和创新成果在全国范围内推广应用。
本次获奖的 “迪普科技电子政务外网网络安全解决方案”对网络基础架构进行了全新的安全规划,旨在帮助客户构建简单、智能、安全的电子政务外网。
该方案针对不同场景,为客户提供了创新的安全防护思路:
针对电子政务外网互联网出口安全改造,该方案推出融合安全网关。融合安全网关可以和运营商的MPLS VPN对接,保证复杂组网下的设备部署。另外,多台设备通过“多虚一”虚拟化可实现双机热备部署,保证业务的可靠性。同时,在融合安全网关上添加抗DDoS、智能负载均衡、防火墙、入侵防御及防病毒、行为审计与分析等业务模块可实现电子政务外网全方面的安全防护。基于此,融合安全网关可基于一个软件系统达到多种安全业务模块的融合效果,避免了一般模式下多种设备串联组网带来的结构复杂以及单点故障带来的业务中断,同时简化了网络管理,提高了网络系统的易用性和易管理性。
在电子政务外网网络运维区安全改造方面,该方案创新地使用了安全威胁态势感知平台,建立安全预警通报及处置的应急响应机制,赋予电子政务外网网络安全全方位的态势监测能力。安全威胁态势感知平台通过对内部重要信息系统进行监测并采集基础数据,为政府用户提供包括外部威胁、内部横向威胁、外连威胁、恶意文件传播等在内的网络威胁以全方位监测支持,实时呈现各类重要信息系统的网络安全态势。同时,通过安全大数据分析系统结合威胁建模技术,平台可从入侵探测、代码执行、持续突防、权限提升、防御绕过、账号破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取等维度进行事件溯源,快速研判出事件威胁程度,辅助运营人员快速决策。
针对电子政务外网委办/乡镇/行政村的安全接入,迪普科技创新地使用自安全分支机构解决方案。该方案提供的自动化运维平台可对链路、流量、安全多维度监测,同时也可以对故障和风险进行远程处理,从而使大量的委办/县镇/村接入单位,实现委办自动化运维。另外,方案提供的智能安全网关可以解决委办“一机双网”现象,防止委办局/乡镇/村用户接入政务外网可同时访问互联网出口和政务外网数据。并且,智能安全网关具备FW/AV/IPS/DDoS等安全防护功能,可以实现接入单位2-7层的全面安全防护,从而保障用户安全接入,数据业务安全交互,并规范工作人员的上网行为。
迪普科技电子政务外网安全解决方案(以市级电子政务外网为例)
本次迪普科技电子政务外网网络安全解决方案能够获奖是中国信息协会对迪普科技政府信息化创新成果的肯定。目前,该方案已经在国家电子政务外网以及多个省、市、县电子政务外网成功落地。未来,迪普科技会持续创新,在政府行业推出更多优秀的网络安全解决方案,为中国数字政府建设做出应有的贡献。