产品目录
热门产品:
  1. 1济南军区网络解决方案
  2. 2济南军区网络设备协议供
  3. 3济南军区协议供货商
  4. 4山东军区网络设备协议供
  5. 5山东军区协议供货商
  6. 6山东政府网络解决方案 
联系我们
产品介绍:

山东政务云安全解决方案

发布者::songxiaogang  发布时间: :2014-02-28 14:10  浏览次数: :
无图片信息!
产品介绍:
产品规格: 产品品牌:
参考价格::    
详细说明:

随着政务信息化程度的日益提高,政务云对于政务客户的价值与日俱增,相应的,政务云的安全建设也迫在眉睫。面对日益繁复的应用和日渐频繁的外界攻击,政务云除了需要应对政务业务信息的存储和传递之外,还需要保证政务业务信息的安全性。面对不断变化的外来攻击,政务云的建设对安全也有了更高的要求。

需求与挑战
2010年以来新建数据中心的客户中,75%会选择建设云数据中心方案。全球进入了云数据中心快速建设的时代,快速发展的政务信息化建设也希望通过技术先进的数据中心推进政务服务,云安全问题一直都是数据中心客户关注的核心问题。

业务分域管理问题
在政务中心如何做到遵循国家安全等级规范的各安全域(互联网络区,专用网络区,公共服务区)之间采用相应的安全防护手段进行有效的隔离,并对各安全域的进行有效的整理和归并,减少接口数量,提高安全域的规范性,做到“重点防护、重兵把守”,达到事半功倍的效果,才能保证了系统及网络的安全。

多部门安全问题
在云平台环境下,不同安全需求的部委租户可能运行在同一台物理机上,传统安全措施难以处理这种情况。比如说某个虚机的病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获取额外权限,如何避免威胁扩散,不影响到同主机上其他部委的正常业务。另外应用系统和资源所有权的分离,可能会导致政务云平台管理员访问部门机密数据,从而对数据机密性、完整性、可用性造成破坏。

政务云安全解决方案
政务云安全解决方案由数据中心基础安全防御、多部门安全服务、安全管理三个部分组成。基础安全部分包括基本的互联网边界防护;业务区域之间的隔离与互联;业务区域内部的隔离与互联; 应用优化系统包括负载均衡设备和网流分析设备。多部门安全服务设备由精细化DDOS/WEB防护服务,虚拟防火墙/虚拟IPS服务, IPsec VPN/SSL VPN服务,虚拟机全盘加密服务,安全事件通知和安全报表订购服务组成。

根据政务租户内部的组织结构,特殊的业务需求进行定制。综合运维安全管理平台由统一身份认证、授权、运维管理UMA融合统一安全管控中心iSOC、将事件采集、事件分析、安全告警、工单下发、流程管理、工单处理、运维接入、安全审计整合而成,以全局的视角实现对网络设备,安全设备,服务器提供统一监控,把控当前安全风险态势,为安全运维管理过程提供良好的可视化,为排除网络故障和网络优化提供参考。

政务云基础安全

图1 政务云数据中心安全区域

根据电子政务外网划分要求,政务云划分为专用网络区、公用网络区、互联网接入区,相互之间安全隔离同时又可以安全交换,必须通过网闸识别出对应的业务进行隔离与交换;互联网接入区通过防火墙划分出 Internet DMZ区域,放置WEB服务器,专门为公众用户提供服务。专用网络区划分为一个个VPN区域,专属于每个租用政务云的部委。公用网络区又划分为三个区域:各部委进行政务信息共享的政务外网共享平台区域,与 Internet DMZ区域提供数据摆渡的公共网络服务区域以及提供CA服务的安全和认证服务区域。

电子政务互联网接入区主要是两类流量,一类是公众用户对政务公开业务的访问,一类是电子政务专网用户对互联网的主动访问。对第一类流量,着重在WEB服务器群的安全防护,WEB服务器面临防御跨站脚本、SQL注入、DNS漏洞、HTTP/HTTPS DDOS等针对网站的攻击。对第二类流量着重在电子政务内网用户的上网行为审计和对上网客户端的安全防护上。

WEB服务的安全防护是政务云安全防护比较关注的内容,在安全防护中也属于应用层安全防护,通过部署入侵防御系统能有效保护Web服务器、邮件服务器、FTP服务器等,全面防御跨站脚本、SQL注入、DNS漏洞、DDOS等针对网站的攻击。另外针对第二类流量通过部署ASG是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该系列产品提供应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、行为审计等多项功能,为政府机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

多部门安全服务

图2 政务云数据中心安全增值服务

电子政务云的一个基本功能是为政府各部委办部门提供安全的信息服务, 满足政府人员平时远程办公、出差的需要。每个部门租户要实现安全接入,相互隔离,不能直接互相访问。每个部门租户内部可以按照组织结构以及业务特点划分出桌面云安全区域,主机安全区域,部门独享区域,部门共享区域与其他部委共享信息的信息前置区域。这些都要求灵活配置安全服务,保障租户业务安全。各部门可以选择精细化DDOS/WEB安全防护业务,支持独立策略和报表,虚拟SVN, 虚拟防火墙来保证各自部委业务的安全。

政务云安全管理

图3 政务云数据中心安全管理

在一个虚拟化为核心的云数据中心中,将包含多部门的虚拟机处于同一个主机区域,在该区域中的防火墙等安全设备需要为多个部门提供安全防护, 而不同的部门根据业务的不同需要定义不同的安全规则。对于部门所占虚拟资源的隔离, 通过云平台自带隔离技术实现虚拟资源相互独立使用,互不影响;

各部委业务由各部委的运维人员自行维护。其中运维人员分不同种类: 服务器维护人员,网络维护人员,安全维护人员,期望统一的登录系统,审计系统能做到管理权限分级,管理行为审计。

政务云中各部委运维工作需要识别和展现业务流量,各部委由于业务的需求对带宽的要求也是有所区别的。总带宽的各部委的流量利用也需要展现。

某些部委关键数据访问安全行为需要数据库审计。

对于政务云运维团队需要了解整个云中心的安全状况,感知整网安全态势。政务云整体的信息安全系统也必须满足各部委等级保护的要求。

可以通过部署统一身份认证、授权、运维管理UMA,DPI设备SIG, 融合统一安全管控中心iSOC来满足复杂的运维需求。

方案亮点
提供无缝集成于数据中心各个层面的全面安全防护解决方案,并支持分层分级的灵 活套餐满足客户的差异化需求。
Anti-DDoS独有的7层流量清洗技术、高效集成SQL注分布式架构,领先的IPS入侵规则库2000+,完备的DPI协议库800+,保障云的安全
Firewall独有的虚拟化技术,支持多达4096个虚拟防火墙,可多租户运营入等WEB安全防护技术、高性能可多租户。
SVN领先的虚拟化技术,支持256虚拟SSL VPN网关,支持7种主流OS,5种移动接入,10种认证方式。
VES独有Ukey丢失后的密钥恢复技术,按文件分配表模式全盘加密技术,安全性高于口令加密的PKI加密技术。
政务云安全体系满足度:安全合规,符合等保要求。

客户价值
构建基础安全防御系统,融合了DDoS防御、区域安全隔离、深度入侵防御等技术,部署时充分考虑可靠性,保障业务持续不间断地运行;
多部门安全服务覆盖全面,保障用户应用安全、安全隔离与入侵检测、安全接入、数据加密多种安全自管理。
政务云安全管理实现运维统一的登录系统,审计系统能做到管理权限分级,提供政务云政务安全状况。
 

友情链接百谷商城 CISCO 华为 H3C 戴尔 IBM 惠普 安达通 官方微博 微信公众平台-百谷信息 官方QQ空间
山东DELL服务器销售中心|山东DELL服务器总代理|山东DELL存储|山东DELL办事处|山东dell服务器内存|山东DELL服务器硬盘|山东DELL服务器解决方案|山东HP服务器总代理|山东IBM服务器总代理|山东华为总代理|山东H3C总代理|山东JUNIPER总代理|----济南百谷信息技术有限公司@版权所有2009-2012-鲁ICP备09058378号