安全威脅
● 來自互聯(lián)網(wǎng)的各種攻擊行為 , 包括黑客入侵���、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞 �、越權(quán)使用資源����、信息竊取等方面
● 其可能使用的技術(shù)手段包括:拒絕服務(wù)攻擊 �����、植入木馬 、利用系統(tǒng)漏洞或開放的端口、非法擴(kuò)充權(quán)限 、使用 sniffer 等監(jiān)聽竊取手段獲取數(shù)據(jù)
● 來自電子政務(wù)外網(wǎng)內(nèi)部的非法或越權(quán)訪問,以及病毒等與來自互聯(lián)網(wǎng)類似的問題
● 現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)中不可避免地存在一些非國有自主產(chǎn)權(quán)(進(jìn)口) 的網(wǎng)絡(luò)設(shè)備和軟硬件產(chǎn)品
● 數(shù)據(jù)竊取����,對方能在近處甚至遠(yuǎn)處將重要數(shù)據(jù)包括在終端屏幕上顯示的數(shù)據(jù)接收下來 ,并且重新恢復(fù)
解決方案
● 通過部署思為防火墻產(chǎn)品�,將政務(wù)網(wǎng)劃分為不同安全等級的區(qū)域�����,比如專用區(qū)�、公共區(qū)、互聯(lián)網(wǎng)區(qū)�,并為整體網(wǎng)絡(luò)提供邊界訪問控制�。
● 防火墻下端串聯(lián)思為入侵防御產(chǎn)品���,應(yīng)對高級入侵威脅�����,保護(hù)政務(wù)網(wǎng)絡(luò)不被非法入侵。
● 業(yè)務(wù)子系統(tǒng)前端,可根據(jù)需要部署思為應(yīng)用交付網(wǎng)關(guān)�����,為業(yè)務(wù)提供高可靠的負(fù)載均衡服務(wù)以及帶寬管理服務(wù)�,保障核心業(yè)務(wù)服務(wù)器在長期運行過程中的可靠性、服務(wù)不間斷性。
● 含有數(shù)據(jù)庫應(yīng)用的重要系統(tǒng)前端旁掛思為數(shù)據(jù)庫審計系統(tǒng),針對關(guān)鍵數(shù)據(jù)庫通信進(jìn)行嚴(yán)格審計和記錄。
● 辦公區(qū)部署思為上網(wǎng)行為管理產(chǎn)品����,可針對公務(wù)人員的上網(wǎng)流量進(jìn)行嚴(yán)格審計和管控����,防止非法信息的傳遞��,提升辦公效率����。
● 互聯(lián)網(wǎng)遠(yuǎn)程接入業(yè)務(wù)前端部署思為VPN安全接入網(wǎng)關(guān)���,實現(xiàn)對專用區(qū)�、公共區(qū)、互聯(lián)網(wǎng)區(qū)的訪問隔離��,保證遠(yuǎn)程接入終端同一時間只能訪問一個區(qū)域���,避免一機(jī)兩用風(fēng)險�,并支持為接入端提供在不同區(qū)域之間快速切換的服務(wù),保障安全的同時,提升應(yīng)用體驗�。
首頁>解決方案>解決方案
