苏畅：如何为政府用户布局防火墙？

(中国软件网讯)近年随着国内电子政务的澎湃发展，政务公开、资源共享不可避免的会涉及到安全的问题，为政府行业用户布局网络安全也要因地制宜。

政府网络拥有自己的特性，一般来说政府内网的安全应用分为三方面，首先要做区域之间的安全隔离，比如办公网区域和安全管理区域以及数据中心区域等;第二个应用场景是办公网和互联网的出口，主要是实现对上网终端的安全保护，一些政府机构同时有对外发布的业务系统、门户网站或对公众、对第三方监管企业的开放系统，比如社保的网上申报系统，需要企业进入，针对这方面做安全防护;第三是广域网方面，目前很多政府有纵向的下属机构，比如税务机构就涉及到从国家到各省市地区的垂直体系，他们之间有自己的业务专网，如税务专网，这就需要一个层级和一个层级的广域网做安全防护。针对这三方面的安全防护需求，政府采购网络安全产品的量很大。

来自深信服的高级产品经理李焕波介绍说，目前，国内政府行业的网络安全建设还是处于比较松散的状况，不少客户都还是采用“补丁式”的做法，头痛医头脚痛医脚。但是随着去年以及今年相关监管单位对等保的大力推广，部分政府用户已经开始借助等保对自身的网络安全进行统一的规划和建设，大家在考虑整个单位的安全防护体系建设的时候，除了管理环节，在进行技术方案的设计时，也更多的会考虑到方案的整体性、联动性以及智能性。以往直接进行安全设备堆叠的做法目前已经被越来越多的用户舍弃。

随着政府行业信息化建设的深入及电子政务的开展，面临的安全威胁可以从两个方面来看，一方面随着政府职能由“监管型”向“服务型”的转变，会有越来越多的业务通过互联网对公众进行服务，因此将会面临更多来自互联网的威胁，在2011年12月就有160多个政府网站被篡改，而同期发生的多起互联网网站泄密事件，也在社会上引起了较大的负面影响。面对这类新型的Web攻击，传统防火墙和IPS等安全设备形同虚设。因此，议新一轮的安全建设应该部署下一代应用防火墙这类安全产品。它最大的特性在于能够进行全面的应用层安全防护，同时具备双向内容检测技术，能够对重要的业务数据进行保护，当然，它也涵盖了传统安全功能，同时能够在应用层实现高性能。可以说，后续政府行业采购网络安全产品的重点将集中在以下一代防火墙为代表的应用层安全网关这里。

另一方面，随着上述这种业务交付模式的发展，还会涉及到政务内网、政务外网与互联网等多张网络之间的数据交互，在这个层面，除了传统的网络层安全需求，信息安全等级保护的相关管理规定也明确对应用以及数据提出了新的安全防护需求。这些新的风险和安全防护需求都是目前传统网络安全产品所无法解决的。深信服在这方面也会持续的推出更多符合等保要求的整体安全解决方案，满足政府用户新的安全需求。