政府內(nèi)外網(wǎng)數(shù)據(jù)交換解決方案是基于政府內(nèi)網(wǎng)現(xiàn)有業(yè)務(wù)需求,通過在政府網(wǎng)絡(luò)邊界建立一套完整的政府內(nèi)網(wǎng)安全接入和數(shù)據(jù)交換平臺,加強(qiáng)信息共享和綜合應(yīng)用,建成一套運行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的安全接入和數(shù)據(jù)交換平臺系統(tǒng)。實現(xiàn)了政府內(nèi)網(wǎng)與其他多個外部網(wǎng)絡(luò)之間多種數(shù)據(jù)安全交換,同時保證政府內(nèi)網(wǎng)自身高度安全;將政府內(nèi)網(wǎng)邊界各業(yè)務(wù)系統(tǒng)涉及的終端/用戶、網(wǎng)絡(luò)通信/安全設(shè)備、業(yè)務(wù)應(yīng)用進(jìn)行無縫管理,提高業(yè)務(wù)管理水平和效率。
數(shù)據(jù)交換解決方案由路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)和政府內(nèi)網(wǎng)區(qū)五部分組成。內(nèi)網(wǎng)應(yīng)用信息系統(tǒng)及數(shù)據(jù)庫提供與平臺相關(guān)的信息服務(wù)。接入對象采用不同的外部鏈路接入方式,通過平臺與內(nèi)網(wǎng)相關(guān)應(yīng)用系統(tǒng)與數(shù)據(jù)庫進(jìn)行信息交換。
行業(yè)應(yīng)用
法院、檢察院、房管、工商、稅務(wù)、建設(shè)、交通、交警、環(huán)保、食藥、安監(jiān)、住房保障、民政、司法、財政等需要與外部進(jìn)行數(shù)據(jù)交換的政府部門。
設(shè)備名稱 | 功能概述 |
---|---|
安全數(shù)據(jù)交換系統(tǒng) | 支持SQLServer、Oracle、Sybase、DB2等的單、雙向數(shù)據(jù)交換;支持多種文件傳輸方式:FTP、Samba;支持基于認(rèn)證方式的數(shù)據(jù)代理。 |
集中監(jiān)控系統(tǒng) | 實現(xiàn)對整個內(nèi)外網(wǎng)數(shù)據(jù)交換平臺的業(yè)務(wù)、應(yīng)用、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備監(jiān)管;實現(xiàn)對下級系統(tǒng)的管理和向上級網(wǎng)絡(luò)的級聯(lián)上報 |
可信邊界安全網(wǎng)關(guān) | 與KPI/PM體系無縫集成,對用戶進(jìn)行身份認(rèn)證,控制訪問用戶的權(quán)限;與客戶端之間進(jìn)行加密,保證數(shù)據(jù)傳輸?shù)陌踩浴? |
隔離網(wǎng)閘 | 實現(xiàn)政府內(nèi)外網(wǎng)的邏輯隔離 |
入侵檢測 | 對入侵行為的發(fā)覺。通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象 |
入侵防御 | 入侵防御系統(tǒng)(IPS),位于防火墻和網(wǎng)絡(luò)的設(shè)備之間,依靠對數(shù)據(jù)包的檢測進(jìn)行防御(檢查入網(wǎng)的數(shù)據(jù)包,確定數(shù)據(jù)包的真正用途,然后決定是否允許其進(jìn)入內(nèi)網(wǎng)) |