Hillstone网关助江苏工商局电子政务-隔离网关解决方案.doc
Hillstone 网关助江苏工商局电子政务 -隔离网关解决方案 用户介绍 江苏省工商行政管理局履行本行政辖区下属的 13 个地级市市场监管和行政执法工作职责。为江苏的企业发展和市场繁荣提供了支持和保障。省工商局全系统要在保证系统稳定运行方面做好以下几个工作:一是要实施安全防御项目建设,初步构建系统运行的安全防御体系,以先进技术手段的应用进一步提升系统安全管理的水平;二是要严格落实各项管理规范,重点要推动机房建设与管理规范化活动;三是要扎实开展安全教育,提高全员安全意识,减少人为的安全事故;四是要继续完善安全管理制度,细化岗位职责,落实安全责任制;五是要探索形成可行的安全应急处置预 案。 江苏省工商局网络需求 因缺乏网络安全设备,日常管理难度大,计算机系统易遭受蠕虫、木马等病毒危害,不法入侵者的破坏, P2P 下载挤占带宽,上网行为得不到有效的监控。为了加强网络安全建设以及内部管理,增加政务外网网络的安全性和抵抗风险的能力,迫切需要建设一套全面网络安全体系。具体安全需求如下: 1.将服务器网络和办公网进行隔离,避免与外部网络的直接通信,保证网络结构信息不外泄。 2.限制网上服务请求内容,使非法访问在到达主机前被拒绝。 3.综合的病毒防护体系建设。 4.掌 控网络资源利用率。 Hillstone SA-5020 在江苏省工商局项目中的方案特点 在江苏省工商局网络边界出口布署一台 Hillstone SA-5020 多核安全网关,由于防火墙隔离的是不同的安全区域。防火墙划分为三个安全区域,分别为内网区域、外网区域、 DMZ(非军事区)区域,把特定对外提供服务的服务器部署在防火墙的 DMZ 区域,内部用户接到内网区域, Internet 互联网接入外网区域,防火墙可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流。再加上防火墙本身具有较强的 抗攻击能力,能有效地监控内部网和 Internet 之间的任何活动,内部网到服务器组间通信,以及控制服务器对外发布信息,从而为江苏省工商局网络的安全提供了有力的保证。整个项目系统解决方案的拓扑如下图所示: 江苏省工商局网络拓扑图 在本项目中,依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone 山石网科安全解决方案针对江苏省工商局网络的边界安全控制、攻击防护、 QOS 带宽管理、病毒防护等