市局����、區(qū)信息中心和各區(qū)縣之間通過IPSec VPN組建加密傳輸網(wǎng)絡(luò),通過VPN加密技術(shù)實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?。由于所有區(qū)縣局網(wǎng)絡(luò)出口處都在區(qū)信息中心,因此在區(qū)信息中心利用上網(wǎng)行為管理����,做嚴(yán)格的身份認(rèn)證、終端準(zhǔn)入和行為監(jiān)控���,從而實現(xiàn)整個網(wǎng)絡(luò)的行為管理�。同時�,利用上網(wǎng)行為管理獨有的流量管理和帶寬保障技術(shù),為關(guān)鍵的應(yīng)用提供帶寬保障�����,促使視頻會議和ERP等系統(tǒng)的流暢使用����。
由于上網(wǎng)行為管理具有防火墻、上網(wǎng)行為審計��、VPN等多重的功能�,因此不僅解決了VPN互聯(lián)的問題,為視頻會議系統(tǒng)和ERP系統(tǒng)的數(shù)據(jù)傳輸建立了通道��,而且可應(yīng)用于網(wǎng)絡(luò)監(jiān)控和審計。AC自帶的防火墻功能可以有效的保障內(nèi)網(wǎng)的安全�����,相比于之前服務(wù)器直接連接公網(wǎng)的情況在安全性上有了很大的提高�����。
金質(zhì)安全
廣西區(qū)質(zhì)監(jiān)通過VPN組建加密網(wǎng)絡(luò)���,并利用AC實現(xiàn)網(wǎng)絡(luò)的行為管理�����。但考慮到網(wǎng)絡(luò)的整體安全���,廣西區(qū)質(zhì)監(jiān)還采用了一些安全加固措施。在業(yè)務(wù)專網(wǎng)的核心交換機(jī)上部署入侵檢測系統(tǒng)����,與防火墻聯(lián)動,阻斷攻擊來源;在區(qū)局��、市局平臺的業(yè)務(wù)專網(wǎng)內(nèi)分別部署漏洞掃描系統(tǒng)���,彌補(bǔ)漏洞���,消除系統(tǒng)存在的安全隱患,提升業(yè)務(wù)專網(wǎng)整體的抗攻擊能力;部署終端安全管理系統(tǒng)���,保障終端接入的安全;提供服務(wù)器核心防護(hù)系統(tǒng)提升服務(wù)器的抗攻擊能力�����,更好地保障上層應(yīng)用;在業(yè)務(wù)專網(wǎng)內(nèi)部署日志審計系統(tǒng)�,將原來分散在各個服務(wù)器�����、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備的日志進(jìn)行集中記錄���,并提供給系統(tǒng)管理人員進(jìn)行查詢和檢索�,在系統(tǒng)發(fā)現(xiàn)安全問題后可以對訪問過程進(jìn)行還原;包括終端和服務(wù)器防病毒�����、統(tǒng)一網(wǎng)絡(luò)管理平臺等均在廣西金質(zhì)工程中提供著金質(zhì)安全���。
網(wǎng)絡(luò)威脅無時不在���,但是威脅在足夠堅固的安全防線下會潰退���。通過結(jié)合多種前沿網(wǎng)絡(luò)技術(shù),廣西金質(zhì)工程建成了包括防火墻��,入侵檢測��,風(fēng)險評估���,加密認(rèn)證�,審計����,VPN,訪問控制等安全防護(hù)體系���,實現(xiàn)了從身份認(rèn)證�����、終端檢測到數(shù)據(jù)傳輸加密����,從訪問開始、訪問傳輸一直到訪問結(jié)束���,形成了一個全套的安全防護(hù)體系,建成了多級安全網(wǎng)絡(luò)管理手段����,使得廣西區(qū)質(zhì)監(jiān)的“金質(zhì)工程”得到了全面的安全防護(hù),并獲得了同行的認(rèn)可和學(xué)習(xí)�����。
