电子政务外网可以说是近几年国家信息惠民最重要的抓手之一,同时为了保障系统安全,电子政务外网与互联网的“逻辑隔离”也成为各地政府建设“一张网”的必备条件。
那么什么是“逻辑隔离”?除了隔离,电子政务外网还要具备哪些特质?
我们就以近期成功中标国家电子政务外网平台二期工程的锐捷“设计”为例, 用漫画故事的方式来给大家讲解。
背景介绍:在西红市的综合图书馆里有“图书馆”(互联网)和“珍贵资料室”(外网数据共享平台)两块区域。图书馆对全员开放,而珍贵资料室则只允许A类用户进入,还雇了门卫大爷(传统安全)进行管理,毕竟这里存放着西红市全部的政务资料。
然而总有坏人想要偷偷溜进珍贵资料室,他们采用冒充别人(IP冒用),或者偷偷藏进正常用户的行李中(植入木马),门卫大爷显然心有余而力不足。
为了彻底阻止坏人混进来窃取、破坏资料,西红市尝试雇佣了一群门卫大爷,每个想进入的人都要严加盘查,很显然这样不仅让成本增高了,也给正常用户填了不少麻烦。
*现实中,每人两台电脑的物理隔离或者高密度的安全策略,都会让用户陷入“要么不安全,要么太麻烦”的困境。
锐捷委办安全接入解决方案——锐大爷携全套装备闪亮登场!
隔离货架(逻辑隔离) 暗度陈仓?不可能的!
用户登陆电子政务外网,互联网自动切断;登陆互联网,电子政务外网自动切断。再强的木马植入也无法渗透。
生物检测(实名认证) 谁也别想冒充别人混进来!
看脸是不能准确判定访客是否合法,需要建立一套高级的身份识别与认证系统。NAT穿越技术如同DNA生物识别技术,告别看脸辨识时代,别说是换不同衣服,就算是整容变脸都可以识别出身份。经过NAT之后的IP,仍可以与数据库中原始身份无误比对。
踏雪有痕(审计溯源) 有据可查的管理
在NAT穿越技术定位用户身份基础上,可以对用户在网内的行为进行审计溯源。一旦出现违规行为,一查一个准。
分区管理(分级分权)只是“让不让进门”就太不智能了。分区管理,阅读、借出、复印,每一级权限都明晰可控!
政务系统数据共享后,不同信息发布需要不同级别审批,同时也要给入网人员分配不同的访问权限。为了降低对电子政务外网管理单位的压力,对整网信息发布与访问进行分级分权地设计,增加了整网灵活性。
忍者部署(透明桥接) 装修停业什么的根本就不需要
在电子政务外网升级建设中,运维团队期望最好不要动现网配置,否则工程浩大,旷日持久。支持透明桥接模式的安全认证网关可以安全、快速、便捷地部署入现网,想在哪里部署就在哪里部署。
后记:今天的电子政务外网数据共享平台是政府部门储存数据密度最高的地方之一,同时也是大量黑客垂涎的目标所在。在5项“独门秘籍”的加持下,锐捷政务外网委办安全接入解决方案受到了各级电子政务外网管理中心的一致认可,成为各级中心打造“可用可管可控” 电子政务外网的有力臂助。
0991-2334037/2334038/2334039
新疆乌鲁木齐市天山区人民路183号
扫一扫,关注我们
Copyright © 2019-2020 新疆世纪金桥信息系统工程有限公司 版权所有 新ICP备16001278号-1 
新公网安备 65010202001071号
