山东省民政厅搭建民政系统安全网络

作为“金民工程”的二期工程，山东省民政厅信息网络建设在近些年得到快速发展，为更好地保障民政业务的稳定开展，山东省民政厅规划了以数据加密、访问控制、病毒过滤、攻击防护为主的全面安全保障体系，而山石网科一体化的安全设备，在单台设备上融合多种安全技术，可满足安全保障体系的所有需求，成为山东省民政厅安全建设的必然选择。

需求分析

山东省民政系统网络不仅要实现各地市民政局、区县民政局与省厅服务器之间的安全互联，保证数据的安全传输；对于服务器区域的访问控制、攻击防护等防护监管措施也是十分必要。同时，省民政厅办公网以及各地市区县的内部网络，也需要高效的病毒防护和上网流量、上网行为的管控。

解决方案

山石网科的解决方案是通过在省、各地市、各区县的民政单位网络出口处部署高性能安全设备，使用VPN技术建立专网，为省厅与各区县、市局之间的各种业务、管理和相关通讯提供安全保障；同时，开启访问控制和攻击防护等功能来保护省厅核心区的服务器安全；通过安全设备为接入互联网的民政单位办公网提供安全的上网保障。本方案体现出如下技术特点：

1. 专业的VPN保证远程互联安全

在安全设备上启用VPN功能。VPN技术利用隧道、加密、认证等特性在互联网上组建专网，可以有效避免政府重要数据被非法截获破解，保证山东省民政厅信息在整个VPN网络中安全传输。

2. 高可靠冗余部署提升业务连续性

在省厅的互联网出口处放置两台安全设备以冗余架构部署，主设备将会话状态等信息实时的通过HA接口同步给备份设备，使两台设备间的会话表、状态信息及配置等保持一致。一旦主设备出现异常会立即将网络流量切换到备份设备，切换过程中会话不会中断，网络传输正常。

3. 区域隔离保护资源安全

在安全设备上划分安全域，将内部员工、服务器、VPN安全区逻辑分开；通过访问控制策略保证各地市民政局对省厅服务器的分权限访问。

4. 流量管理和病毒过滤防范恶意攻击

流量管理功能可以限制占用带宽的业务流量，对关键业务的网络应用提供带宽保证。病毒过滤功能可以对内外网的病毒进行过滤与查杀，有效防范蠕虫、木马等网络型病毒，并配置日志服务器，记录完整的病毒攻击行为。

运行效果

通过部署山石网科企业安全设备，解决了山东省民政厅VPN高速互联的需求，使得各地之间形成虚拟的局域专网，实现了各单位数据应用的集中存储和集中管理，保证数据的安全。同时也做到了精确的应用监控和高效的带宽管理，为民政厅提供了高效、安全、可靠、舒适的网络环境。