互聯(lián)網(wǎng)安全接入方案在互聯(lián)網(wǎng)和電子政務(wù)網(wǎng)間,使用單向光傳輸技術(shù)建立物理隔離通道,采用認(rèn)證、訪問控制、審計(jì)、統(tǒng)計(jì)分析等安全技術(shù),讓民眾、企業(yè)可以通過互聯(lián)網(wǎng)提交數(shù)據(jù),通過單向光傳輸技術(shù)將數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng),政府可在內(nèi)網(wǎng)完成審批并將審批結(jié)果單向返回到互聯(lián)網(wǎng),政府也可以從內(nèi)到外同步更新門戶網(wǎng)站的數(shù)據(jù),實(shí)現(xiàn)真正的物理隔離。提高互聯(lián)網(wǎng)和政府網(wǎng)間的數(shù)據(jù)交換速度,社會(huì)公眾和企事業(yè)單位方便上傳及查詢,提升政府服務(wù)民眾的水平,打造高效政府的價(jià)值體驗(yàn)。
單向光傳輸技術(shù)是指采用基于分光原理的單向傳輸設(shè)備進(jìn)行數(shù)據(jù)單向傳輸,并對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行格式檢查、內(nèi)容過濾等,以確保符合預(yù)定的安全策略,實(shí)現(xiàn)將數(shù)據(jù)從外網(wǎng)單向?qū)氲絻?nèi)網(wǎng)的技術(shù)。
增強(qiáng)性保護(hù)措施:依據(jù)互聯(lián)網(wǎng)接入終端和業(yè)務(wù)的特點(diǎn),對(duì)可控的特定行業(yè)終端增加終端加固、用戶認(rèn)證和加密傳輸措施;對(duì)報(bào)送數(shù)據(jù)的終端,增加數(shù)據(jù)擺渡、協(xié)議剝離和內(nèi)容檢查的安全措施:對(duì)業(yè)務(wù)訪問的終端,增加地址轉(zhuǎn)換保護(hù)措施。
結(jié)合政府機(jī)關(guān)實(shí)際業(yè)務(wù)需求,主要將政府機(jī)關(guān)內(nèi)的中心內(nèi)網(wǎng)與互聯(lián)網(wǎng)邊界分為三個(gè)區(qū)域:互聯(lián)網(wǎng)區(qū)、中心內(nèi)網(wǎng)區(qū)和安全隔離區(qū)(即單向數(shù)據(jù)傳輸系統(tǒng)部署區(qū)域)。
互聯(lián)網(wǎng)區(qū)主要由安全設(shè)備和應(yīng)用系統(tǒng)組成,對(duì)于安全設(shè)各功能設(shè)計(jì)上要求具備邊界防護(hù)、安全審計(jì)、設(shè)備防護(hù)的功能;對(duì)于應(yīng)用系統(tǒng)要求具備安全加固、應(yīng)用防護(hù)、備份恢復(fù)、安全審計(jì)的功能。
安全隔離區(qū)主要由外網(wǎng)緩沖區(qū)、內(nèi)網(wǎng)緩沖區(qū)和單向光閘設(shè)備組成,其中外網(wǎng)緩沖區(qū)部署數(shù)據(jù)安全導(dǎo)入系統(tǒng),內(nèi)網(wǎng)緩沖區(qū)部署數(shù)據(jù)安全導(dǎo)出系統(tǒng),本區(qū)域功能設(shè)計(jì)上要求具備單向隔離、內(nèi)容檢查、數(shù)據(jù)審計(jì)、安全加固的功能。
中心內(nèi)網(wǎng)區(qū)主要部署應(yīng)用系統(tǒng)和監(jiān)控平臺(tái),要求具備運(yùn)維管理、安全審計(jì)、業(yè)務(wù)監(jiān)管、集中監(jiān)控的功能。
應(yīng)用行業(yè)
為加強(qiáng)便民服務(wù)的力度,政務(wù)公開、網(wǎng)上辦事大廳、網(wǎng)上行政許可審批,需要將政府內(nèi)部的數(shù)據(jù)和互聯(lián)網(wǎng)進(jìn)行交換。如法院、檢察院、房管、工商、稅務(wù)、建設(shè)、交通、交警、環(huán)保、食藥、安監(jiān)、住房保障、民政、司法、財(cái)政等部門,公安特種行業(yè)單位數(shù)據(jù)采集管理,如旅館、印章、機(jī)動(dòng)車修理拆解、印刷品管理、典當(dāng)業(yè)、娛樂場所管理。
關(guān)鍵設(shè)備
產(chǎn)品名 | 功能概述 |
---|---|
WEB應(yīng)用防火墻 | 實(shí)現(xiàn)應(yīng)用層7層的防火墻防護(hù)功能 |
單向光閘 | 采用物理單向傳輸技術(shù),實(shí)現(xiàn)數(shù)據(jù)或文件的單向數(shù)據(jù)導(dǎo)入。保證文件數(shù)據(jù)傳輸?shù)耐暾?,?dǎo)入前置機(jī)發(fā)送的數(shù)據(jù)和導(dǎo)入服務(wù)器接受的文件保持一致對(duì)傳輸?shù)臄?shù)據(jù)業(yè)務(wù)進(jìn)行日志審計(jì)。 |
導(dǎo)入前置服務(wù)器 | 對(duì)應(yīng)用服務(wù)器進(jìn)行設(shè)備認(rèn)證,并對(duì)數(shù)據(jù)格式和內(nèi)容檢查,支持UDP方式傳輸數(shù)據(jù);文件同步功能,支持文件的同步,多及目錄結(jié)構(gòu)同步,可進(jìn)行文件過濾;FTP同步方式,可支持30Gb大文件傳輸;數(shù)據(jù)庫同步,支持觸發(fā)器、全表、刪除原表數(shù)據(jù)、時(shí)序等同步方式。 |
集中監(jiān)控系統(tǒng) | 對(duì)系統(tǒng)進(jìn)行統(tǒng)一監(jiān)控、審計(jì)和管理,發(fā)現(xiàn)系統(tǒng)異常,及時(shí)調(diào)整系統(tǒng)安全策略,確保整個(gè)系統(tǒng)的安全。向監(jiān)管中心上報(bào)相關(guān)信息。 |
入侵檢測 | 對(duì)入侵行為的發(fā)覺。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。 |
入侵防御 | 入侵防御系統(tǒng)(IPS),位于防火墻和網(wǎng)絡(luò)的設(shè)備之間,依靠對(duì)數(shù)據(jù)包的檢測進(jìn)行防御(檢查入網(wǎng)的數(shù)據(jù)包,確定數(shù)據(jù)包的真正用途,然后決定是否允許其進(jìn)入內(nèi)網(wǎng))。 |