智达康多功能流控打造安全政府网络-网络安全解决方案.doc

智达康多功能流控打造安全政府网络 -网络安全解决方案 政府信息化和电子政务建设，政府单位办公越来越离不开互联网，从 2003年以来，政府信息化建设重点变化明显，电子政务业务系统的收重视程度继续加强，同时对网络的管理及优化也显的优为突出。 网络 IT 技术的发展提高了工作效率，然而，互联网是一把“双刃剑”。它在电子政务带来便利的同时，也存在着多种危害和隐患。有些公务员利用上班时间访问一些与工作无关的网站、误触恶意网站、下载软件以及玩在线游戏、炒股、聊天等。这些不正当的上网行为小则降低办公效率，影响机关作风，还会不经意间为整个单位的网络带来间谍软件、黑客、病毒、恶意代码程序攻击的潜在信息安全风险，大则带来法律风险，损害政府形象，疏远政府与群众关系、更有更有甚者泄露国家机密，危害国家安全。 出于技术与市场的驱动，唯有专业的应用层流量管理产品 ，才能跟踪并分析网络 /用户的流量模式，更加有效的管理网络带宽资源，并加强服务特色化，管控结合，提高网络运行效率，提升用户满意度和忠诚度，具有多方面的益处。 目前在日常运营过程中，因为无法像政务内网一样与互联网实现完全的物理隔离，政务外网存在着一些管理上的困难： 1、 P2P 流控和带宽分配 这几乎是绝大部分政府单位都会遇到的问题。在缺乏管理手段的情况下，看似足够的互联网出口，很容易就被 P2P 下载行为所吞噬。因为工作需要，政府信息中心显然不能对 P2P 行为进行完全封堵，选择进行流控显然更适合一些。 另外内网的众多部门（单位）共用同一出口，带宽划分和分配就显得尤为重要。 2、为不同部门（单位）划分不同的网络使用权限 根据不同部门（单位）工作性质的不同，政府单位往往需要对不同部门（单位）的上网权限进行划分，一般需要按照部门（单位）、网段进行用户组划分。 3、非法网站、非法言论的过滤 发生在政府内部的非法网站、反动网站、反动论坛访问行为，或者在公网论坛讨论、诽谤政府单位的言论，不仅会给政府单位带来不必要的麻烦，还严重影响政府本身的形象。所以，需要对反动网站、非法言论进行过滤。 4、行为记录 为满足公安部 82 号令的要求，政府信息中心需要对网络访问行为进行记录，一旦出现内网违规事件需要及时找到违规事件直接责任人，同时对内网的其他用户形成威慑。 5、 IT 安全策略的统一执行 某些政府信息中心内部已经要求统一安装桌面管理软件、网络杀毒软