政府行业解决方案
作为我国电子政务重要基础设施的电子政务外网, 为了实现服务各级党政部门, 满足各级政务部门社会管理、公共服务等方面需要的重要功能,要求具有互联网出口,并且与互联网逻辑隔离。因此,电子政务外网面临来自互联网和内部网用户两大急需解决的安全难题。
安全威胁
◆来自互联网的各种攻击行为 , 包括黑客入侵、网络病毒入侵、非法访问、恶意破坏 、越权使用资源、信息窃取等方面。
◆其可能使用的技术手段包括:拒绝服务攻击 、植入木马 、利用系统漏洞或开放的端口、非法扩充权限 、使用 sniffer 等监听窃取手段获取数据。
◆来自电子政务外网内部的非法或越权访问,以及病毒等与来自互联网类似的问题。
◆现有的网络结构中不可避免地存在一些非国有自主产权(进口) 的网络设备和软硬件产品。
◆数据窃取,对方能在近处甚至远处将重要数据包括在终端屏幕上显示的数据接收下来 ,并且重新恢复。
解决方案
结合政府信息安全的整体防护能力,使政府信息安全建设达到信息安全等级保护三级安全防护能力,保障政府应用网络平台和业务信息系统安全稳定运行。
1、WAF提供系统应用层防护
政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。WAF能够针对当前主要的WEB应用攻击手段实现有效的防护,如常见的SQL注入、跨站脚本请求、网页挂马、扫描攻击、盗链威胁等。
同时,能够实时监测页面是否被篡改,支持对动态页面的防篡改,有效防止对后台数据库的篡改行为。WAF自主研发的抗拒绝服务攻击算法,提供防止应用DOS攻击和暴力口令破解技术,可防护各类宽带及资源耗尽型拒绝服务攻击。
2、ADG提供服务均衡、链路均衡
应用交付网关是大型数据中心架构的关键组件,针对政府网站不同运营商互连互通的问题,ADG支持不同ISP链路接入,解决多链路网络下流量分担的问题,充分提高多链路的带宽利用率,节约政府对通信链路的投资,并且使用户获得最佳的通信线路,从而最终使用户访问获得最佳的访问体验。
此外,本产品还利用链路健康检查及会话保持技术,实现了在某条链路中断的情况下仍然可以提供访问链接能力,充分利用多条链路带来的可靠性保障,使对于用户的访问达到最全面的支持。
3、WebSaaS定时检测网站异常访问
政府网站建设完成后,服务商往往只会做一些功能性的测试就马上将其上线运行,缺少整体的安全性测试,也因此不能及时发现网站系统所存在的安全漏洞。在管理区放置一台WebSaaS,定时访问目标网站,分析返回页面,检测错误信息,及时发现网站访问异常
4、WAS监控内部人员操作
防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。WEB应用审计分析系统记录用户对应用系统的访问行为,提供丰富的报表,分析业务系统的用户来源、访问时间、访问频度等用户行为。尤其针对外包开发的网站系统,上线后开发商进行的升级和维护等操作行为,进行严格的审计。