智达康多功能流控打造安全政府网络-网络安全解决方案.doc
智达康多功能流控打造安全政府网络 -网络安全解决方案 政府信息化和电子政务建设,政府单位办公越来越离不开互联网,从 2003年以来,政府信息化建设重点变化明显,电子政务业务系统的收重视程度继续加强,同时对网络的管理及优化也显的优为突出。 网络 IT 技术的发展提高了工作效率,然而,互联网是一把“双刃剑”。它在电子政务带来便利的同时,也存在着多种危害和隐患。有些公务员利用上班时间访问一些与工作无关的网站、误触恶意网站、下载软件以及玩在线游戏、炒股、聊天等。这些不正当的上网行为小则降低办公效率,影响机关作风,还会不经意间为整个单位的网络带来间谍软件、黑客、病毒、恶意代码程序攻击的潜在信息安全风险,大则带来法律风险,损害政府形象,疏远政府与群众关系、更有更有甚者泄露国家机密,危害国家安全。 出于技术与市场的驱动,唯有专业的应用层流量管理产品 ,才能跟踪并分析网络 /用户的流量模式,更加有效的管理网络带宽资源,并加强服务特色化,管控结合,提高网络运行效率,提升用户满意度和忠诚度,具有多方面的益处。 目前在日常运营过程中,因为无法像政务内网一样与互联网实现完全的物理隔离,政务外网存在着一些管理上的困难: 1、 P2P 流控和带宽分配 这几乎是绝大部分政府单位都会遇到的问题。在缺乏管理手段的情况下,看似足够的互联网出口,很容易就被 P2P 下载行为所吞噬。因为工作需要,政府信息中心显然不能对 P2P 行为进行完全封堵,选择进行流控显然更适合一些。 另外内网的众多部门(单位)共用同一出口,带宽划分和分配就显得尤为重要。 2、为不同部门(单位)划分不同的网络使用权限 根据不同部门(单位)工作性质的不同,政府单位往往需要对不同部门(单位)的上网权限进行划分,一般需要按照部门(单位)、网段进行用户组划分。 3、非法网站、非法言论的过滤 发生在政府内部的非法网站、反动网站、反动论坛访问行为,或者在公网论坛讨论、诽谤政府单位的言论,不仅会给政府单位带来不必要的麻烦,还严重影响政府本身的形象。所以,需要对反动网站、非法言论进行过滤。 4、行为记录 为满足公安部 82 号令的要求,政府信息中心需要对网络访问行为进行记录,一旦出现内网违规事件需要及时找到违规事件直接责任人,同时对内网的其他用户形成威慑。 5、 IT 安全策略的统一执行 某些政府信息中心内部已经要求统一安装桌面管理软件、网络杀毒软