安全需求
电子政务平台的特殊性,决定了其内、外复杂网络之间进行信息交换时的安全性极其重要。传统的网络安全产品堆叠的方式已经不能适应快速多变复杂的电子政务的发展,伟思可信边界数据交换平台ViTDES为新环境下电子政务网络安全需求提供整体解决方案。
铭冠网安数字政府电子政务边界安全方案
在政府各个职能部门与云平台之间根据各自的业务需求,部署安全隔离设备或单向导入系统;
在电子政务云平台的核心业务区域与外网服务区之间,部署伟思可信边界数据交换平台ViTDES。
伟思可信边界数据交换平台ViTDES以安全隔离技术为核心,以数据安全、可靠、可信交换为目标,依据不同业务类型采用模块化设计,针对内外网信息交换涉及到静态文件、数据库、流媒体、无线网络等,采用不同的数据交换链路和安全处理机制。
铭冠网安伟思可信边界数据交换平台ViTDES将安全控制从数据源端到数据目的端,将数据传输链路与交换平台有机结合,实现数据交换的端到端、全链路、全状态的安全保障。
同时,保障云平台具有健全的灵活扩展性,提供大容量的负载均衡支持,可平滑过渡到将来大数据、大业务的电子政务云平台。系统的实际应用拓扑结构如下:
以数据安全交换为目标,以隔离摆渡、协议剥离、协议重组、访问控制、深度过滤、身份认证、格式检查、病毒查杀、安全缓存、数据同步、文件同步等技术手段,通过模块化设计,构造一个既能满足用户基础业务应用,又能模块化叠加组件以适应复杂多变的业务需求,具有最高安全强度,在较长一段时期内可以防御绝大部分已知和未知的网络攻击手段的高度扩展性全链路、全状态的内外网数据安全交换平台。解决从客户端-数据传输链路-网络边界-业务服务系统的全链路数据传输安全保障。
解决从客户端-数据传输链路-网络边界-业务服务系统的全链路数据传输安全保障。
内外网数据安全交换平台作为电子政务云平台内外网数据安全交换边界的统一出入口,位于信息内网与信息外网之间,其整体架构如下图所示:
方案特点
交换平台参照行业建设标准规范,依据国家电子政务外网跨区域安全数据交换技术要求与实施指南中的基本思想和技术要求,符合政策和技术标准的延续性、可扩展性和高安全性。且本方案的安全架构和系统增强功能,超过相关的标准和规范,具有行业领先性。
符合标准和国家相关规范
按照用户的业务需求和数据交换的模式构建不同的边界安全接入方案,分为结构化数据交换、非结构化数据交换、定制协议数据交换和高强度控制数据交换四大类。可以灵活扩展多种类型的数据交换业务需求,如支持视频数据交换、移动终端通信交换等。
具有高适应性
充分考虑计算终端(主机、服务器)安全、数据交换暂存空间安全、数据交换系统的安全认证、数据交换的高强度协议控制,网络安全隔离、定制协议应用和统一安全管理和系统监控等。从交换数据的生成、存储、传输链路到应用进程、系统认证和管理,全面、整体地进行了规划和构建。
端到端全链路的解决方案
以“安全隔离”为核心,构建安全的、端到端的、可扩展的一整套边界防护体系。平台可根据用户需求扩展不同的业务交换系统,同时也可以扩展增强安全功能,如添加统一日志管理、终端安全准入系统、可信文件检测系统等,构建更加完善和全面的边界安全接入平台。
安全功能可扩展
此方案的设计和部署将为各级政府打造出符合政策规范要求,满足实际应用需求,具有高扩展性的边界安全数据交换平台,使得交换平台具有系统可信、链路可信、数据可信、边界可信、计算可信、管理监控可信的特性。