紫光比威政务网安全案例

2004-5-14　发布方：清华紫光比威　网友评论 0 条　点击进入论坛

    紫光比威作为国内知名的全线网络产品设备提供商，肩负着国有民族优秀品牌的重任。综合多年来对不同行业用户的深刻领会，以及对目前网络用户整体网络安全架构的深刻认识和全面剖析，在2003年年初创造性地提出了BSSN理念（Bitway Secured Service Network），率先在国内构建了一整套完善的下一代互动式安全的网络架构，为紫光比威、更为中国的网络安全市场谱写了新的历史篇章！

    尽管电子政务也是最近两年才被大家广泛关注，但实际上，中国某些城市很早以前就开始了相关的建设，那时候的网络是很单纯的，功能也很简单，就是为了实现资源的共享和资料的内部传输，尤其是在职能部门内部，这种现象更是数不胜数。随着网络的发展。慢慢就由一个部门延伸到了一个系统，用户在增多，应用也在增加，这就是中国政府纵网的发展。但单纯的实现本单位或本系统的内部互联、资源共享已经远远不能满足用户的实际需求，同样也不利于政府对相关职能单位的统一管理、统一规划，这就要实现跨系统、跨行业网络之间的互联，也就是所谓的横网。横网与纵网的交替发展诠释了中国电子政务的发展历程。

    对于纵网来讲，相当于Intranet，连接的都是内部用户，受到网络攻击的可能性比较低，主要很在于网络的访问控制和审计；横网则相当于Internet，连接着不同纵网的不同用户组成城域网，带宽较高，接入用户复杂，可控性差，易受到网络攻击造成资料泄密甚至网络的瘫痪，所以横网比纵网更需要安全作保障，尤其是在网络的安全防范和访问控制方面。

项目背景
    某政府部门由于各职能部门的网络建设情况不一样，出现了有的职能部门可以实现网络化办公，而有的职能部门只能通过传统的方式运作，这就造成了政府无法对全局有一个统一的控管，同时对于一些需要广泛传播的文件在传送过程当中也造成了一些阻塞。信息沟通不畅在一定程度上影响了整个工作的进度，同时由于目前网络化的推进人们可以在网络上享受"一站式"服务，这就要求各职能部门之间可以实现网络资源的实时交换。针对上述这些迫切的需求，加快了目前纵网和横网的建设步伐，但随之而来也出现了一些新的问题：

    1． 没有安全有效地防护措施，就将各职能部门的内部网络与横网链接；
    2． 安全措施的缺乏造成了很多网上服务不能真正的开通；
    3． 对于访问者缺少必要的认证和控制；
    4． 各职能部门之间缺乏合理的规划，造成信息传输的不通畅。

方案介绍
    针对上述问题，紫光比威公司对该政府部门进行了深入细致的调查和仔细的规划设计，凭借着紫光比威公司多年来的构建网络的成功经验，融合了今年新近推出的BSSN（Bitway Secured Service Network）理念，拿出了一整套包括接入、安全、搭建的整体解决方案。

    紫光比威公司是这样规划的：在目前的各职能部门的内部网配备一台统一的边界路由器UF3500，通过以太网线路与政府信息中心相连，整个网络使用统一的IP地址规划和路由配置，各职能部门的内部网络之间不能互通，只能与政府信息中心连通，通过在每个职能部门内部网络的出口位置安装一台公共服务器与UF3500的DMZ端口相连，实现公共资源和其他职能部门的共享，保障了原有内部职能网络的安全。，而且只有各个接入结点真正的安全了，才能保障整个横网的安全。

   
网络的安全区域分成三种：
1。内部网络：主要是各职能部门的内部网络，存储着大量的内部信息，安全级别最高，是主要的防护目标。尤其针对访问的用户，需要严格的认证和控制，以保证内部资源不会受到外部攻击；

2．外部网络：相对于各个职能部门内部网络而言，其他接入政府信息中心的其他职能部门都可以称为外部网络，是防范的主要对象之一；

3．中立区网络：将本职能部门的网络可以共享的资料和文件存放在一台专用的服务器上，并将该台服务器通过HUB或交换机与本部门防火墙的DMZ端口相连，来实现与其他职能部门网络之间信息传递和共享，保障了网内的安全。

主要特色
    通过一系列的UF3500来实现对整个横网内的各个内部网络的安全把控，使安全防护得以最大限度的发挥，网络的安全认证、网络的监控、网络的日志审计都得到了最完美的体现。具体来讲有以下三个部分值得推荐：

1．超强的攻击防范功能：通过在各个职能部门的内部网络出口位置安装防火墙，以防备来自外部资源的各种网络攻击，同时不占用政府信息中心的网络资源，将网络的安全防护落到实处。内嵌轻型入侵检测功能，可以通过启用该功能，实现对1400余种入侵进行实时的监测，为政府单位提供了增值得边界入侵检测功能。

2．严格的访问认证和控制：即可以支持帐号密码的方式进行认证，也可以将内部网络机器的IP地址与MAC    地址绑定来保障认证的准确性。管理员通过地址簿里不同的组进行相应的策略设置，确定该组的访问权限；通过QoS设置来保护网络资源不会被恶性霸占，为关键业务提供了一定的带宽保障。所有数据的传输、网络的访问都要通过UF3500来实现认证和控管，将安全隐患杜绝在网络之外。

3．详细的日志审计：可以实现对所有内、外网络传输进行详细的记录，并对这些记录进行严格的   
    审计。UF3500配有防火墙日志分析和审计系统LogIT，将LogIT安装在内部网络的一台PC上，就可以自动同步的存储所有通过防火墙的日志，并通过GUI图形界面对这些日志进行审计分析。当这台PC经过授权之后，还可以实现对整个政府信息网络上的多台防火墙的同步审计，这样管理员可以实现通过一个集成页面对各个职能部门的防火墙日志进行集中管理，解决了多出口，不易网管的后顾之忧。

用户评价
    该政府部门对紫光比威公司的电子政务网解决方案做出了满意的评价，认为它在保证经济高效的前提下，将各职能部门的内部网络与横网链接合理链接，保证各部门之间的信息传输的通畅，同时提供了高可靠性、高可用性和高可管理性的网络环境，充分满足了该政府部门对网络性能的需求。

    综上所述，在整个方案当中都围绕着"安全"这一大主题来延伸和发展，这和紫光比威公司一直以来贯彻的BSSN精神和理念相吻合，安全的网络才是最实用、最优秀的网络。比威公司将继续秉承BSSN的先进理念，为更多的政府用户、为中国的电子政务网构建新一代的互动式的网络安全架构。 

相关案例

• ·深圳远程视频教学解决方案
• ·银行电子验印系统的组件式解决方案
• ·阳光桑拿电视VOD服务系统
• ·阳光网络广告机-多媒体显示系统
• ·朗音3000型电脑网络语言学习系统

• ·iGate 易门访问控制安全解决方案[图]
• ·千兆以太网解决方案实例[图]
• ·Cisco Aironet 340系列以太网网桥－楼宇之间的无线解决方案[组图]
• ·ISP网络解决方案[组图]
• ·D-BrAS在以太网社区中的应用解决方案[图]

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接