Hillstone为山东省民政厅婚姻登记系统保驾护航


2011年6月,山东省民政厅启动网络改造项目,建设覆盖到区县的民政信息通信网络,以更好地支撑区县对市局的各类民政业务。为保障系统的安全性和业务连续性,用户选择了集VPN、访问控制、防病毒为一体的Hillstone远程互联安全解决方案,运用Hillstone高性能安全网关,为民政业务的纵向互联互访提供高可靠的安全保障。

婚姻登记系统作为本次网络平台改造的重要部分,由于原系统的缺陷,为民政厅的工作带来了一定的困难,所以本次改造要实现实时录入、在线查询、婚姻档案信息检索等功能,全面反映出当事人的婚姻登记状况。

业务要求安全可靠,安全建设刻不容缓
民政厅网络的架构分为三个区域:核心区、公共区和接入区,核心区为处理民政厅重要信息的服务器,包含山东省民政的生活保障、医疗救助、预算编制系统以及其它比较重要的数据存储、处理和传送的服务器;公共区为供市机关使用的服务器群,在公共区的服务器分为两类:一类是为山东省本厅民政系统共同使用的服务器,另外的为地市服务器;接入区又细分为纵向接入、横向接入、服务器接入和办公接入四个子域,起到了延伸民政局网络的作用。

Hillstone技术人员在对民政厅网络环境进行了详细了解和分析后,认为民政厅存在四点安全需求:一是保障全省民政业务系统畅通、应用服务实时访问,解决民政厅和各地市、各县区民政局进行网络连接问题和解决民政系统多、分散广的难题;二是保证各地市民政局、县区民政局通过VPN线路对省厅的数据服务器进行数据交互与文件传输,同时保障VPN的带宽;三是保障省民政厅服务器的安全防护,如需要设定服务器区域之间访问控制、病毒防护、攻击防护等策略,有效地监控服务器区域之间的任何活动等;四是实现省民政厅办公网的安全防护,各地市民政局、县民政局的高效上网:阻止病毒通过网络入侵、预防黑客攻击并进行检测、阻断和报警。

Hillstone安全方案,综合防御保障业务

针对山东省民政厅的网络部署情况和逻辑环境、实际需求以及投资预算等客观需求,Hillstone提出在省市县三级网络系统中采用不同吞吐量的高性能多核安全网关的解决方案。在环境测试中,设备在开启VPN、防病毒、防火墙等功能后,VPN的联网速度、用户上网速度、服务器访问速度非常良好,设备超强的性能表现得到了用户的认可。

整个项目系统解决方案的拓扑图如下所示:


系统解决方案的拓扑图

本项目中,Hillstone提供的解决方案主要是通过VPN技术联接各地市、各县区民政单位,使用VPN专网为县区和市局之间各种业务、管理和相关通讯提供安全保障,同时保护山东省厅的核心区的服务器并通过安全网关为接入Internet的民政单位办公网提供安全的上网保障。

有效保护业务安全,充分赢得用户信赖

在实际测试后,Hillstone高性能多核安全网关在山东省民政系统成功上线,解决了民政厅婚姻登记系统高速VPN互联问题,同时实现了应用的监控和精确高效的带宽控制,为民政厅提供了高效、安全、可靠、舒适的网络环境,方案的成功部署也使Hillstone高性能多核安全网关的性能表现得到充分发挥:
专业的VPN解决方案保证了业务重要数据的安全传输:通过在省市县三级网络系统中采用不同吞吐量的Hillstone高性能多核安全网关,并启用VPN功能,利用隧道、加密、认证等特性在Internet上组建专网,可以有效避免政府重要数据被非法截获破解,保证山东省民政厅信息在整个VPN网络中安全传输。

高可靠性的冗余方案保证了异常状况发生时不会导致业务中断:方案中,在省厅的互联网出口处放置两台Hillstone高性能多核安全网关并以冗余架构部署,并设置两台设备间的会话表、状态信息及配置等保持一致,一旦主设备出现异常会立即将网络流量同步到备份设备,切换过程中网络传输正常,已创建的会话也不会因为设备切换而中断传输,为用户提供真正意义的网络冗余解决方案。

有效隔离并控制业务访问:通过Hillstone高性能多核安全网关的功能,将内部员工、服务器、VPN安全区逻辑分开,分别联接到不同接口,通过访问控制策略保证各地市民政局对省厅服务器的不同权限。解决方案通过统一的集中策略管理、全中文操作界面、丰富的中文报表、自动化规则库升级,让用户简单易用、轻松管理,减轻管理人员的工作负担。

综合防御保障业务:在设备启用VPN功能同时,还开启了流量控制和病毒过滤功能  。流量管理功能可以限制非常占用带宽的业务流量如P2P流量,对关键业务的网络应用提供带宽保证,大大提高了工作效率。病毒过滤功能可以对内外网的病毒进行过滤与查杀,有效防范蠕虫、木马等网络型病毒,并配置日志服务器,记录完整的病毒攻击行为。

Hillstone根据实际情况制定的解决方案,在成功上线后受到了用户的高度赞扬,山东省民政厅信息中心赵主任感叹说,Hillstone坚持把产品、服务具体落实到了项目层面,只有真正把用户安全放在心上的企业,才会做这样的产品、这样优秀的解决方案。