政府行業(yè)安全解決方案

• 背景

隨著網(wǎng)絡(luò)的迅速發(fā)展和電子政務(wù)的大規(guī)模普及使用，我國各級(jí)政府部門對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。隨之而來，信息泄漏、黑客攻擊、權(quán)限濫用、惡意代碼等網(wǎng)絡(luò)威脅也越來越多，且花樣不斷翻新。政府部門擔(dān)負(fù)著管理國家事務(wù)的重任，政府的信息資源涉及國家機(jī)密信息，如何在享用網(wǎng)絡(luò)信息便利性的同時(shí)又能保護(hù)網(wǎng)絡(luò)信息的安全性，已經(jīng)成為政府在行業(yè)網(wǎng)絡(luò)信息化建設(shè)和健康發(fā)展中迫在眉睫需要解決的問題。

?  解決方案

面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)安全需求，基于強(qiáng)大的技術(shù)實(shí)力和對(duì)政府行業(yè)網(wǎng)絡(luò)安全需求的深入理解，威盾可以為政府行業(yè)客戶提供優(yōu)秀的網(wǎng)絡(luò)安全解決方案，很好地滿足客戶的網(wǎng)絡(luò)安全需求，并已在諸多的實(shí)際應(yīng)用案例中得到了充分證明：

• 防止內(nèi)部網(wǎng)絡(luò)辦公信息和國家機(jī)密的泄漏

威盾NTGUARD-NGFW?系列防火墻具有高性能的IPSecVPN功能和嚴(yán)密的訪問控制機(jī)制, 通過在省中心節(jié)點(diǎn)部署一臺(tái)高端型號(hào)，在各縣市分支節(jié)點(diǎn)分別部署一臺(tái)中低端型號(hào)，構(gòu)建星型IPSecVPN加密隧道網(wǎng)絡(luò)

• 防御外部非法入侵對(duì)網(wǎng)站的篡改、破壞等

威盾結(jié)合自身的優(yōu)勢，在NTGUARD-NGFW的設(shè)計(jì)中，使用了多達(dá)7層的分層防御體系，針對(duì)各種DoS/DDOS攻擊可能利用的弱點(diǎn)和漏洞進(jìn)行全面防護(hù)，通過在線方式部署在防護(hù)對(duì)象前面，從而真正有效地防御拒絕服務(wù)攻擊。

• 安全域的邊界隔離和訪問控制

安全域邊界的隔離和訪問控制是等級(jí)保護(hù)制度的重要內(nèi)容，NTGUARD-NGFW?系列防火墻可以對(duì)網(wǎng)絡(luò)報(bào)文的源目的端口、虛擬區(qū)域、IP地址和端口號(hào)，協(xié)議，MAC地址和時(shí)間等進(jìn)行嚴(yán)密檢測，實(shí)現(xiàn)精細(xì)粒度的訪問控制。

• 防止內(nèi)部網(wǎng)絡(luò)被病毒、木馬感染

威盾NTGUARD-NGFW?系列防火墻部署在網(wǎng)關(guān)之后(如圖所示)，借助配置靜態(tài)IP/MAC地址綁定和網(wǎng)關(guān)地址自動(dòng)刷新功能，使網(wǎng)關(guān)MAC地址免受病毒的欺騙，保證網(wǎng)絡(luò)的暢通。同時(shí)，使得管理員可以收集并動(dòng)態(tài)管理網(wǎng)絡(luò)中的ARP表，迅速查找病毒主機(jī)并做針對(duì)性殺毒，也可以使用IP限流功能和TM功能對(duì)問題主機(jī)限流，避免可能的網(wǎng)絡(luò)風(fēng)暴。

• 保證網(wǎng)絡(luò)的高可靠運(yùn)行

威盾NTGUARD-NGFW?系列防火墻支持主-主(AA)，主-備(AS)雙機(jī)熱備和基于路由冗余的鏈路負(fù)載均衡，通過在核心數(shù)據(jù)區(qū)域的邊界部署兩臺(tái)防火墻互為備份(如圖所示)，與核心交換區(qū)域的VRRP或HSRP路由交換網(wǎng)絡(luò)無縫級(jí)聯(lián)，既保證了核心數(shù)據(jù)網(wǎng)絡(luò)的高可靠性，又合理優(yōu)化了網(wǎng)絡(luò)鏈路性能。

• 方案拓?fù)?/span>