市局、區(qū)信息中心和各區(qū)縣之間通過IPSec VPN組建加密傳輸網(wǎng)絡(luò)��,通過VPN加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?����。由于所有區(qū)縣局網(wǎng)絡(luò)出口處都在區(qū)信息中心,因此在區(qū)信息中心利用上網(wǎng)行為管理���,做嚴(yán)格的身份認(rèn)證���、終端準(zhǔn)入和行為監(jiān)控,從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的行為管理��。同時(shí)��,利用上網(wǎng)行為管理獨(dú)有的流量管理和帶寬保障技術(shù)����,為關(guān)鍵的應(yīng)用提供帶寬保障,促使視頻會(huì)議和ERP等系統(tǒng)的流暢使用����。
由于上網(wǎng)行為管理具有防火墻���、上網(wǎng)行為審計(jì)、VPN等多重的功能��,因此不僅解決了VPN互聯(lián)的問題��,為視頻會(huì)議系統(tǒng)和ERP系統(tǒng)的數(shù)據(jù)傳輸建立了通道��,而且可應(yīng)用于網(wǎng)絡(luò)監(jiān)控和審計(jì)���。AC自帶的防火墻功能可以有效的保障內(nèi)網(wǎng)的安全�,相比于之前服務(wù)器直接連接公網(wǎng)的情況在安全性上有了很大的提高�����。
金質(zhì)安全
廣西區(qū)質(zhì)監(jiān)通過VPN組建加密網(wǎng)絡(luò)����,并利用AC實(shí)現(xiàn)網(wǎng)絡(luò)的行為管理。但考慮到網(wǎng)絡(luò)的整體安全���,廣西區(qū)質(zhì)監(jiān)還采用了一些安全加固措施��。在業(yè)務(wù)專網(wǎng)的核心交換機(jī)上部署入侵檢測(cè)系統(tǒng),與防火墻聯(lián)動(dòng),阻斷攻擊來源;在區(qū)局���、市局平臺(tái)的業(yè)務(wù)專網(wǎng)內(nèi)分別部署漏洞掃描系統(tǒng)����,彌補(bǔ)漏洞�,消除系統(tǒng)存在的安全隱患,提升業(yè)務(wù)專網(wǎng)整體的抗攻擊能力;部署終端安全管理系統(tǒng)��,保障終端接入的安全;提供服務(wù)器核心防護(hù)系統(tǒng)提升服務(wù)器的抗攻擊能力���,更好地保障上層應(yīng)用;在業(yè)務(wù)專網(wǎng)內(nèi)部署日志審計(jì)系統(tǒng)�����,將原來分散在各個(gè)服務(wù)器�����、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備的日志進(jìn)行集中記錄���,并提供給系統(tǒng)管理人員進(jìn)行查詢和檢索,在系統(tǒng)發(fā)現(xiàn)安全問題后可以對(duì)訪問過程進(jìn)行還原;包括終端和服務(wù)器防病毒��、統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)等均在廣西金質(zhì)工程中提供著金質(zhì)安全。
網(wǎng)絡(luò)威脅無時(shí)不在�����,但是威脅在足夠堅(jiān)固的安全防線下會(huì)潰退��。通過結(jié)合多種前沿網(wǎng)絡(luò)技術(shù)�,廣西金質(zhì)工程建成了包括防火墻,入侵檢測(cè)���,風(fēng)險(xiǎn)評(píng)估�,加密認(rèn)證��,審計(jì)�,VPN,訪問控制等安全防護(hù)體系���,實(shí)現(xiàn)了從身份認(rèn)證�、終端檢測(cè)到數(shù)據(jù)傳輸加密��,從訪問開始���、訪問傳輸一直到訪問結(jié)束���,形成了一個(gè)全套的安全防護(hù)體系�����,建成了多級(jí)安全網(wǎng)絡(luò)管理手段,使得廣西區(qū)質(zhì)監(jiān)的“金質(zhì)工程”得到了全面的安全防護(hù)��,并獲得了同行的認(rèn)可和學(xué)習(xí)�����。
