山东省民政厅搭建民政系统安全网络


作为“金民工程”的二期工程,山东省民政厅信息网络建设在近些年得到快速发展,为更好地保障民政业务的稳定开展,山东省民政厅规划了以数据加密、访问控制、病毒过滤、攻击防护为主的全面安全保障体系,而山石网科一体化的安全设备,在单台设备上融合多种安全技术,可满足安全保障体系的所有需求,成为山东省民政厅安全建设的必然选择。

需求分析

山东省民政系统网络不仅要实现各地市民政局、区县民政局与省厅服务器之间的安全互联,保证数据的安全传输;对于服务器区域的访问控制、攻击防护等防护监管措施也是十分必要。同时,省民政厅办公网以及各地市区县的内部网络,也需要高效的病毒防护和上网流量、上网行为的管控。

解决方案

山石网科的解决方案是通过在省、各地市、各区县的民政单位网络出口处部署高性能安全设备,使用VPN技术建立专网,为省厅与各区县、市局之间的各种业务、管理和相关通讯提供安全保障;同时,开启访问控制和攻击防护等功能来保护省厅核心区的服务器安全;通过安全设备为接入互联网的民政单位办公网提供安全的上网保障。本方案体现出如下技术特点:

1. 专业的VPN保证远程互联安全

在安全设备上启用VPN功能。VPN技术利用隧道、加密、认证等特性在互联网上组建专网,可以有效避免政府重要数据被非法截获破解,保证山东省民政厅信息在整个VPN网络中安全传输。

2. 高可靠冗余部署提升业务连续性

在省厅的互联网出口处放置两台安全设备以冗余架构部署,主设备将会话状态等信息实时的通过HA接口同步给备份设备,使两台设备间的会话表、状态信息及配置等保持一致。一旦主设备出现异常会立即将网络流量切换到备份设备,切换过程中会话不会中断,网络传输正常。

3. 区域隔离保护资源安全

在安全设备上划分安全域,将内部员工、服务器、VPN安全区逻辑分开;通过访问控制策略保证各地市民政局对省厅服务器的分权限访问。

4. 流量管理和病毒过滤防范恶意攻击

流量管理功能可以限制占用带宽的业务流量,对关键业务的网络应用提供带宽保证。病毒过滤功能可以对内外网的病毒进行过滤与查杀,有效防范蠕虫、木马等网络型病毒,并配置日志服务器,记录完整的病毒攻击行为。

运行效果

通过部署山石网科企业安全设备,解决了山东省民政厅VPN高速互联的需求,使得各地之间形成虚拟的局域专网,实现了各单位数据应用的集中存储和集中管理,保证数据的安全。同时也做到了精确的应用监控和高效的带宽管理,为民政厅提供了高效、安全、可靠、舒适的网络环境。

相关产品