随着电子政务建设的不断深入,更加复杂的业务系统不断被开发,工作效率的提高也带来了更多的安全风险。
信息安全是电子政务建设的重中之重,但是在信息安全保障问题上,我们又面临这样问题:首先,仅依靠简单的、单一的安全措施,如防火墙、防病毒,根本无法满足电子政务建设的安全需求;其次,如果采取早期的隔离方式,如使用隔离卡,或是利用移动介质进行手动数据传递,这种低效率、低可靠性的解决方案也无法满足电子政务建设的业务需求,因此,用户需要具有更安全、更高效的隔离技术及产品用以进行内外网信息交换。
解决方案架构:
当内网与外网之间无信息交换时,数据交换单元与内网交换单元,数据交换单元与外网处理单元,内网处理单元与外网处理单元之间是完全断开的,即三者之间不存在任何连接.
工作原理:
在内、外网处理单元独立完成网络协议终止、内容检查与日志审计,将符合安全策略的数据内容提交至安全数据交换区等待数据交换。安全数据交换单元按照设定的周期分别由内、外网处理单元的安全数据交换区将数据内容提取并交换至另一端的安全数据下载区,等待用户的读取或传输至指定的计算机上,同时系统集成防病毒技术及扩展入侵检测技术,形成一套具有多重防护的安全解决方案。
方案价值:
1.高安全性:采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别已发现的各种病毒和入侵时示警并记录日志。
2.高吞吐率:系统的内、外网处理单元采用复杂对称多处理(RSMP)技术,在一台网闸设备内集成多各处理模块,成倍提升处理能力,使网闸具有很高的性能。
3.高可靠性:设备在硬件结构上采用专用安全主板设计,进一步提高了隔离系统的可靠性,使网闸设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。
4.高便利性:系统为方便管理员使用,在出厂设置已提供了一套适合多数网络环境的常用安全策略,管理员用户只需要将设备对应的IP地址修改为实际网络中分配的IP地址即可。
该系统支持多种工作模式,极大的适应了用户的各种网络环境变化要求。