HL市政府整體網(wǎng)絡(luò)結(jié)構(gòu)由內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分組成��,內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)了物理隔離。其中內(nèi)網(wǎng)部分包括:內(nèi)部辦公網(wǎng)絡(luò)通過(guò)核心交換機(jī)連接后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)���,并且通過(guò)政務(wù)專(zhuān)網(wǎng)系統(tǒng)向上連接上級(jí)(省)政務(wù)專(zhuān)網(wǎng)����,向下通過(guò)VPN線路連接各鄉(xiāng)鎮(zhèn)街道,橫向通過(guò)光纖線路連接市委�、市政協(xié)、市人大及各市直機(jī)關(guān)�����。外網(wǎng)部分包括:外部辦公網(wǎng)絡(luò)通過(guò)交換機(jī)連接服務(wù)器區(qū)���,并通過(guò)專(zhuān)線接入Internet�����。
網(wǎng)絡(luò)結(jié)構(gòu)
安全部署
通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)�����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���、安全目標(biāo)的整體分析����,天融信公司為HL市政府提供了完整的網(wǎng)絡(luò)安全解決方案�����。HL政府行政中心信息網(wǎng)絡(luò)系統(tǒng)由政務(wù)內(nèi)網(wǎng)及外部網(wǎng)絡(luò)兩部分組成�,內(nèi)、外網(wǎng)采用物理隔離方式�����。因此����,我們將分別對(duì)內(nèi)網(wǎng)和外網(wǎng)的安全進(jìn)行設(shè)計(jì)。
外網(wǎng)部分:在HL市政府網(wǎng)絡(luò)系統(tǒng)的外網(wǎng)中重點(diǎn)保護(hù)對(duì)象是外部辦公網(wǎng)及服務(wù)器區(qū)�����,采用一臺(tái)天融信NG FW4000-UF型千兆防火墻(配置了3個(gè)端口),放置于外部辦公網(wǎng)核心交換機(jī)��、Internet��、服務(wù)器區(qū)之間�,分別獨(dú)立的對(duì)外部辦公網(wǎng)和Internet等各安全區(qū)域進(jìn)行隔離并做訪問(wèn)控制���。由于考慮到服務(wù)器區(qū)數(shù)據(jù)的重要性��,在各服務(wù)器與防火墻之間再設(shè)置一臺(tái)隔離網(wǎng)閘進(jìn)行物理隔離��。同時(shí)�����,在服務(wù)器區(qū)布置一臺(tái)入侵檢測(cè)設(shè)備�,用來(lái)監(jiān)測(cè)所有對(duì)服務(wù)器區(qū)的訪問(wèn)數(shù)據(jù)���,及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)對(duì)服務(wù)器的攻擊行為�����。
內(nèi)網(wǎng)部分:內(nèi)網(wǎng)部分通過(guò)核心交換機(jī)與后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)相聯(lián)���,并且各鄉(xiāng)鎮(zhèn)街道通過(guò)VPN專(zhuān)網(wǎng)與內(nèi)網(wǎng)中的后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)交換數(shù)據(jù)�。我們?cè)诜⻊?wù)器區(qū)交換機(jī)和政務(wù)專(zhuān)網(wǎng)����、各市直機(jī)關(guān)內(nèi)網(wǎng)、遠(yuǎn)程鄉(xiāng)鎮(zhèn)單位之間放置一臺(tái)天融信4端口NGFW4000-UF-VPN千兆防火墻(集成VPN模塊)����,在內(nèi)部辦公網(wǎng)與各市直機(jī)關(guān)、后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行隔離并做訪問(wèn)控制���。并在內(nèi)部服務(wù)器區(qū)與防火墻之間設(shè)置一臺(tái)隔離網(wǎng)閘進(jìn)行網(wǎng)絡(luò)隔離�����,同時(shí)�����,在服務(wù)器區(qū)布置一臺(tái)入侵檢測(cè)設(shè)備�����,用來(lái)檢測(cè)所有對(duì)服務(wù)器區(qū)的訪問(wèn)數(shù)據(jù)�����。對(duì)于市直機(jī)關(guān)單位以及各鄉(xiāng)鎮(zhèn)城區(qū)���,配置天融信公司的小型VPN防火墻或VPN客戶端軟件實(shí)現(xiàn)與市政府內(nèi)部網(wǎng)的數(shù)據(jù)安全傳輸�。
項(xiàng)目點(diǎn)評(píng)
這是一個(gè)典型的市政府內(nèi)網(wǎng)����、外網(wǎng)物理隔離的應(yīng)用案例����。并且無(wú)論內(nèi)網(wǎng)還是外網(wǎng),都采用了強(qiáng)度較高的安全防護(hù)與響應(yīng)體系�。
