安全威脅
● 來自互聯(lián)網(wǎng)的各種攻擊行為 , 包括黑客入侵���、網(wǎng)絡病毒入侵���、非法訪問�����、惡意破壞 ��、越權(quán)使用資源���、信息竊取等方面
● 其可能使用的技術手段包括:拒絕服務攻擊 ��、植入木馬 �、利用系統(tǒng)漏洞或開放的端口��、非法擴充權(quán)限 ���、使用 sniffer 等監(jiān)聽竊取手段獲取數(shù)據(jù)
● 來自電子政務外網(wǎng)內(nèi)部的非法或越權(quán)訪問,以及病毒等與來自互聯(lián)網(wǎng)類似的問題
● 現(xiàn)有的網(wǎng)絡結(jié)構(gòu)中不可避免地存在一些非國有自主產(chǎn)權(quán)(進口) 的網(wǎng)絡設備和軟硬件產(chǎn)品
● 數(shù)據(jù)竊取�����,對方能在近處甚至遠處將重要數(shù)據(jù)包括在終端屏幕上顯示的數(shù)據(jù)接收下來 ,并且重新恢復
解決方案
● 通過部署思為防火墻產(chǎn)品��,將政務網(wǎng)劃分為不同安全等級的區(qū)域�����,比如專用區(qū)����、公共區(qū)、互聯(lián)網(wǎng)區(qū)����,并為整體網(wǎng)絡提供邊界訪問控制。
● 防火墻下端串聯(lián)思為入侵防御產(chǎn)品�,應對高級入侵威脅,保護政務網(wǎng)絡不被非法入侵�。
● 業(yè)務子系統(tǒng)前端����,可根據(jù)需要部署思為應用交付網(wǎng)關,為業(yè)務提供高可靠的負載均衡服務以及帶寬管理服務����,保障核心業(yè)務服務器在長期運行過程中的可靠性、服務不間斷性���。
● 含有數(shù)據(jù)庫應用的重要系統(tǒng)前端旁掛思為數(shù)據(jù)庫審計系統(tǒng)����,針對關鍵數(shù)據(jù)庫通信進行嚴格審計和記錄。
● 辦公區(qū)部署思為上網(wǎng)行為管理產(chǎn)品�,可針對公務人員的上網(wǎng)流量進行嚴格審計和管控,防止非法信息的傳遞�,提升辦公效率。
● 互聯(lián)網(wǎng)遠程接入業(yè)務前端部署思為VPN安全接入網(wǎng)關�,實現(xiàn)對專用區(qū)、公共區(qū)�、互聯(lián)網(wǎng)區(qū)的訪問隔離,保證遠程接入終端同一時間只能訪問一個區(qū)域����,避免一機兩用風險,并支持為接入端提供在不同區(qū)域之間快速切換的服務��,保障安全的同時���,提升應用體驗�����。
首頁>解決方案>解決方案
