Hillstone网关助江苏工商局电子政务-隔离网关解决方案.doc

Hillstone 网关助江苏工商局电子政务 -隔离网关解决方案 用户介绍 江苏省工商行政管理局履行本行政辖区下属的 13 个地级市市场监管和行政执法工作职责。为江苏的企业发展和市场繁荣提供了支持和保障。省工商局全系统要在保证系统稳定运行方面做好以下几个工作：一是要实施安全防御项目建设，初步构建系统运行的安全防御体系，以先进技术手段的应用进一步提升系统安全管理的水平；二是要严格落实各项管理规范，重点要推动机房建设与管理规范化活动；三是要扎实开展安全教育，提高全员安全意识，减少人为的安全事故；四是要继续完善安全管理制度，细化岗位职责，落实安全责任制；五是要探索形成可行的安全应急处置预 案。 江苏省工商局网络需求 因缺乏网络安全设备，日常管理难度大，计算机系统易遭受蠕虫、木马等病毒危害，不法入侵者的破坏， P2P 下载挤占带宽，上网行为得不到有效的监控。为了加强网络安全建设以及内部管理，增加政务外网网络的安全性和抵抗风险的能力，迫切需要建设一套全面网络安全体系。具体安全需求如下： 1.将服务器网络和办公网进行隔离，避免与外部网络的直接通信，保证网络结构信息不外泄。 2.限制网上服务请求内容，使非法访问在到达主机前被拒绝。 3.综合的病毒防护体系建设。 4.掌 控网络资源利用率。 Hillstone SA-5020 在江苏省工商局项目中的方案特点 在江苏省工商局网络边界出口布署一台 Hillstone SA-5020 多核安全网关，由于防火墙隔离的是不同的安全区域。防火墙划分为三个安全区域，分别为内网区域、外网区域、 DMZ（非军事区）区域，把特定对外提供服务的服务器部署在防火墙的 DMZ 区域，内部用户接到内网区域， Internet 互联网接入外网区域，防火墙可以作为不同网络或网络安全域之间信息的出入口，根据安全策略控制出入网络的信息流。再加上防火墙本身具有较强的 抗攻击能力，能有效地监控内部网和 Internet 之间的任何活动，内部网到服务器组间通信，以及控制服务器对外发布信息，从而为江苏省工商局网络的安全提供了有力的保证。整个项目系统解决方案的拓扑如下图所示： 江苏省工商局网络拓扑图 在本项目中，依靠积累多年被证实的专业硬件安全产品研发和市场经验，Hillstone 山石网科安全解决方案针对江苏省工商局网络的边界安全控制、攻击防护、 QOS 带宽管理、病毒防护等