政府内外網數據交換解決方案是基于政府内網現有業務需求,通過(guò)在政府網絡邊界建立一套完整的政府内網安全接入和數據交換平台,加強信息共享和綜合應用,建成(chéng)一套運行可靠、管理嚴密、控制有效、信息全面(miàn)、監管有力、便于維護、高效安全的安全接入和數據交換平台系統。實現了政府内網與其他多個外部網絡之間多種(zhǒng)數據安全交換,同時保證政府内網自身高度安全;將(jiāng)政府内網邊界各業務系統涉及的終端/用戶、網絡通信/安全設備、業務應用進(jìn)行無縫管理,提高業務管理水平和效率。
數據交換解決方案由路由接入區、邊界保護區、應用服務區、安全隔離區和政府内網區五部分組成(chéng)。内網應用信息系統及數據庫提供與平台相關的信息服務。接入對(duì)象采用不同的外部鏈路接入方式,通過(guò)平台與内網相關應用系統與數據庫進(jìn)行信息交換。
行業應用
法院、檢察院、房管、工商、稅務、建設、交通、交警、環保、食藥、安監、住房保障、民政、司法、财政等需要與外部進(jìn)行數據交換的政府部門。
設備名稱 | 功能(néng)概述 |
---|---|
安全數據交換系統 | 支持SQLServer、Oracle、Sybase、DB2等的單、雙向(xiàng)數據交換;支持多種(zhǒng)文件傳輸方式:FTP、Samba;支持基于認證方式的數據代理。 |
集中監控系統 | 實現對(duì)整個内外網數據交換平台的業務、應用、終端、服務器、網絡設備監管;實現對(duì)下級系統的管理和向(xiàng)上級網絡的級聯上報 |
可信邊界安全網關 | 與KPI/PM體系無縫集成(chéng),對(duì)用戶進(jìn)行身份認證,控制訪問用戶的權限;與客戶端之間進(jìn)行加密,保證數據傳輸的安全性。 |
隔離網閘 | 實現政府内外網的邏輯隔離 |
入侵檢測 | 對(duì)入侵行爲的發(fā)覺。通過(guò)對(duì)計算機網絡或計算機系統中若幹關鍵點收集信息并對(duì)其進(jìn)行分析,從中發(fā)現網絡或系統中是否有違反安全策略的行爲和被(bèi)攻擊的迹象 |
入侵防禦 | 入侵防禦系統(IPS),位于防火牆和網絡的設備之間,依靠對(duì)數據包的檢測進(jìn)行防禦(檢查入網的數據包,确定數據包的真正用途,然後(hòu)決定是否允許其進(jìn)入内網) |