<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      保障政務外網安全,這五大舉措很有必要

      發布日期:2020/05/28

        隨著互聯網的飛速發展,電子政務外網實現了橫向網絡互訪、互聯網接入、公共資源共享的需求;同時也面臨著互聯網接入安全,關鍵信息資源的安全性,云數據中心隔離等安全問題。

        政務外網安全建設以滿足ISO27001、等級保護二級和三級等法律法規要求為前提條件,主要表現在數據傳輸安全、網絡安全、應用系統安全、管理安全、虛擬化安全等幾個方面。

        一、數據傳輸安全

        電子政務的各個政府部門之間都是縱向管理的網絡,通過在政府部門網絡出口部署NGFW安全網關,可以在各部門縱向網絡間建立安全IPSec VPN加密通道,保證數據傳輸的安全性;通過部署SSL VPN網關,使得遠程移動辦公的用戶也可以通過加密通道安全訪問公司內部資源,保證了遠程接入的安全性。

        二、 網絡安全

        網絡安全主要解決的是區域隔離和邊界安全防護,在城域網互聯出口部署DDoS、NGFW、SSL VPN、IPS,解決網絡區域隔離、大流量攻擊、L2-L7層攻擊、網絡入侵、病毒傳播、遠程用戶接入合法性等安全問題,在數據中心出口部署高性能綜合安全網關,并啟用網關中的多虛擬系統,以及服務器區橫向跨區訪問的東西向流量,提供設備虛擬化安全能力,滿足獨立安全配置和管理需求。

        三、應用系統安全:

        電子政務網絡的數據中心內部署了大量服務器和存儲系統,承載電子政務網的關鍵業務和重要數據,該網絡是安全防范的重點,數據中心網絡的出口部署高性能數據中心網關,開啟入侵防御功能,可以有效阻止針對數據中心網絡的攻擊行為,防止針對網站和郵件系統的惡意攻擊,保證系統的正常運行;WEB服務器前端部署WEB防護網關,保護WEB服務器免受SQL注入、跨站點攻擊等威脅,保障WEB業務的正常運行。

        四、管理安全:

        在管理中心部署統一網管系統,集中管理網絡中的安全設備,監控安全設備的狀態,集中處理安全日志,統一制定安全策略,能夠全盤呈現網絡中的安全狀態、業務環境,實施主動監控,通過安全事件關聯分析,及時發現存在的安全隱患;在出口防火墻設置管理員訪問權限,要求密碼復雜度,可部署堡壘主機分配管理資源,限制管理權限,審計管理行為,達到統一管理,安全管理的目的。

        五、虛擬化安全:

        如何有效防護虛擬機安全,成為虛擬化安全的重點,在數據中心出口通過綜合安全網關的多虛擬系統,為不同的委辦局和不同的業務分配不同的虛擬系統,在網絡層面進行隔離;在云平臺安裝軟件虛擬防火墻vFW,解決VM之間的互訪安全,對網絡不可見的東西向流量進行隔離和防護,從網絡層和VM多層面解決虛擬化網絡安全問題。

      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>