互聯網安全接入方案在互聯網和電子政務網間,使用單向(xiàng)光傳輸技術建立物理隔離通道(dào),采用認證、訪問控制、審計、統計分析等安全技術,讓民衆、企業可以通過(guò)互聯網提交數據,通過(guò)單向(xiàng)光傳輸技術將(jiāng)數據傳輸到内網,政府可在内網完成(chéng)審批并將(jiāng)審批結果單向(xiàng)返回到互聯網,政府也可以從内到外同步更新門戶網站的數據,實現真正的物理隔離。提高互聯網和政府網間的數據交換速度,社會公衆和企事(shì)業單位方便上傳及查詢,提升政府服務民衆的水平,打造高效政府的價值體驗。
單向(xiàng)光傳輸技術是指采用基于分光原理的單向(xiàng)傳輸設備進(jìn)行數據單向(xiàng)傳輸,并對(duì)所傳輸的數據進(jìn)行格式檢查、内容過(guò)濾等,以确保符合預定的安全策略,實現將(jiāng)數據從外網單向(xiàng)導入到内網的技術。
增強性保護措施:依據互聯網接入終端和業務的特點,對(duì)可控的特定行業終端增加終端加固、用戶認證和加密傳輸措施;對(duì)報送數據的終端,增加數據擺渡、協議剝離和内容檢查的安全措施:對(duì)業務訪問的終端,增加地址轉換保護措施。
結合政府機關實際業務需求,主要將(jiāng)政府機關内的中心内網與互聯網邊界分爲三個區域:互聯網區、中心内網區和安全隔離區(即單向(xiàng)數據傳輸系統部署區域)。
互聯網區主要由安全設備和應用系統組成(chéng),對(duì)于安全設各功能(néng)設計上要求具備邊界防護、安全審計、設備防護的功能(néng);對(duì)于應用系統要求具備安全加固、應用防護、備份恢複、安全審計的功能(néng)。
安全隔離區主要由外網緩沖區、内網緩沖區和單向(xiàng)光閘設備組成(chéng),其中外網緩沖區部署數據安全導入系統,内網緩沖區部署數據安全導出系統,本區域功能(néng)設計上要求具備單向(xiàng)隔離、内容檢查、數據審計、安全加固的功能(néng)。
中心内網區主要部署應用系統和監控平台,要求具備運維管理、安全審計、業務監管、集中監控的功能(néng)。
應用行業
爲加強便民服務的力度,政務公開(kāi)、網上辦事(shì)大廳、網上行政許可審批,需要將(jiāng)政府内部的數據和互聯網進(jìn)行交換。如法院、檢察院、房管、工商、稅務、建設、交通、交警、環保、食藥、安監、住房保障、民政、司法、财政等部門,公安特種(zhǒng)行業單位數據采集管理,如旅館、印章、機動車修理拆解、印刷品管理、典當業、娛樂場所管理。
關鍵設備
産品名 | 功能(néng)概述 |
---|---|
WEB應用防火牆 | 實現應用層7層的防火牆防護功能(néng) |
單向(xiàng)光閘 | 采用物理單向(xiàng)傳輸技術,實現數據或文件的單向(xiàng)數據導入。保證文件數據傳輸的完整性,導入前置機發(fā)送的數據和導入服務器接受的文件保持一緻對(duì)傳輸的數據業務進(jìn)行日志審計。 |
導入前置服務器 | 對(duì)應用服務器進(jìn)行設備認證,并對(duì)數據格式和内容檢查,支持UDP方式傳輸數據;文件同步功能(néng),支持文件的同步,多及目錄結構同步,可進(jìn)行文件過(guò)濾;FTP同步方式,可支持30Gb大文件傳輸;數據庫同步,支持觸發(fā)器、全表、删除原表數據、時序等同步方式。 |
集中監控系統 | 對(duì)系統進(jìn)行統一監控、審計和管理,發(fā)現系統異常,及時調整系統安全策略,确保整個系統的安全。向(xiàng)監管中心上報相關信息。 |
入侵檢測 | 對(duì)入侵行爲的發(fā)覺。通過(guò)對(duì)計算機網絡或計算機系統中若幹關鍵點收集信息并對(duì)其進(jìn)行分析,從中發(fā)現網絡或系統中是否有違反安全策略的行爲和被(bèi)攻擊的迹象。 |
入侵防禦 | 入侵防禦系統(IPS),位于防火牆和網絡的設備之間,依靠對(duì)數據包的檢測進(jìn)行防禦(檢查入網的數據包,确定數據包的真正用途,然後(hòu)決定是否允許其進(jìn)入内網)。 |