本次獲獎的 “迪普科技電子政務外網網絡安全解決方案”對網絡基礎架構進行了全新的安全規(guī)劃,旨在幫助客戶構建簡單、智能�����、安全的電子政務外網。
該方案針對不同場景�����,為客戶提供了創(chuàng)新的安全防護思路:
針對電子政務外網互聯(lián)網出口安全改造��,該方案推出融合安全網關��。融合安全網關可以和運營商的MPLS VPN對接����,保證復雜組網下的設備部署�����。另外�����,多臺設備通過“多虛一”虛擬化可實現(xiàn)雙機熱備部署,保證業(yè)務的可靠性��。同時���,在融合安全網關上添加抗DDoS�����、智能負載均衡��、防火墻�、入侵防御及防病毒�、行為審計與分析等業(yè)務模塊可實現(xiàn)電子政務外網全方面的安全防護?;诖耍诤习踩W關可基于一個軟件系統(tǒng)達到多種安全業(yè)務模塊的融合效果���,避免了一般模式下多種設備串聯(lián)組網帶來的結構復雜以及單點故障帶來的業(yè)務中斷����,同時簡化了網絡管理�����,提高了網絡系統(tǒng)的易用性和易管理性。
在電子政務外網網絡運維區(qū)安全改造方面���,該方案創(chuàng)新地使用了安全威脅態(tài)勢感知平臺�����,建立安全預警通報及處置的應急響應機制��,賦予電子政務外網網絡安全全方位的態(tài)勢監(jiān)測能力���。安全威脅態(tài)勢感知平臺通過對內部重要信息系統(tǒng)進行監(jiān)測并采集基礎數(shù)據,為政府用戶提供包括外部威脅�����、內部橫向威脅��、外連威脅�、惡意文件傳播等在內的網絡威脅以全方位監(jiān)測支持����,實時呈現(xiàn)各類重要信息系統(tǒng)的網絡安全態(tài)勢。同時���,通過安全大數(shù)據分析系統(tǒng)結合威脅建模技術���,平臺可從入侵探測����、代碼執(zhí)行�����、持續(xù)突防��、權限提升�����、防御繞過�����、賬號破解���、環(huán)境洞察��、橫向擴散��、數(shù)據采集����、命令控制、數(shù)據竊取等維度進行事件溯源�,快速研判出事件威脅程度,輔助運營人員快速決策�����。
針對電子政務外網委辦/鄉(xiāng)鎮(zhèn)/行政村的安全接入�����,迪普科技創(chuàng)新地使用自安全分支機構解決方案����。該方案提供的自動化運維平臺可對鏈路��、流量���、安全多維度監(jiān)測��,同時也可以對故障和風險進行遠程處理�,從而使大量的委辦/縣鎮(zhèn)/村接入單位,實現(xiàn)委辦自動化運維���。另外����,方案提供的智能安全網關可以解決委辦“一機雙網”現(xiàn)象����,防止委辦局/鄉(xiāng)鎮(zhèn)/村用戶接入政務外網可同時訪問互聯(lián)網出口和政務外網數(shù)據。并且���,智能安全網關具備FW/AV/IPS/DDoS等安全防護功能��,可以實現(xiàn)接入單位2-7層的全面安全防護���,從而保障用戶安全接入,數(shù)據業(yè)務安全交互�����,并規(guī)范工作人員的上網行為�。
迪普科技電子政務外網安全解決方案(以市級電子政務外網為例)
本次迪普科技電子政務外網網絡安全解決方案能夠獲獎是中國信息協(xié)會對迪普科技政府信息化創(chuàng)新成果的肯定。目前,該方案已經在國家電子政務外網以及多個省�����、市�����、縣電子政務外網成功落地�。未來,迪普科技會持續(xù)創(chuàng)新���,在政府行業(yè)推出更多優(yōu)秀的網絡安全解決方案���,為中國數(shù)字政府建設做出應有的貢獻。
