互联网安全优化方案设计

互联网安全优化方案 背景介绍 政务信息化建设从 20 世纪 80 年代未开始起步，经历了从单机到联网、从分散到集成、从 办公自动化到政务信息化三个发展阶段。 互联网作为政府与公众、 企业的交互窗口,由于其 开放性 ,对于政府的安全建设就提出了更高的要求 ,那么在互联网出口我们应该如何实现有 效的安全防护并进一步优化互联网传输 面临的挑战 工、接入网络的挑战 A、互联网出口的挑战 (1 ) PzP 应用大量侵占带宽，导臻基于互联网访问业务 ( 如门户网站、重要办公系统 ) 带 帘被挤压,导致访问质最差，领导抱乱多 ; 《 2 ) 政府内部人员访问非法网站 ，形成法律风险 ，如何杜绝, 并事后追溯 ; ( 3 ) 互联网安全风险众多 ，如危险插件、恶意网站等，一旦终端感染木马病毒，极易扩散 到政务外网，造成信息泄漏。 B、多互联网出口的挑战 ( 1) 在多条互联网线路情况下，如何让公众选择最快的接入线路访问各政府门户网站 , 提， 高公众用户体验，实现政务信息的快速传道; ( 2 ) 当一条线路出现故障时如何无颖切换 ，不影响公众访问门户网站 2、用户接入的挑战 A、统一接入访问的挑战 (1 ) 随着今年智能手机的普及，如何在不改变现有业务系统架构情况下实现办公系统无名 迁移到智能上端上，如移动审批移动执法等业务需要 ;  《 2 ) 政府内部的大量业务系统需要实现移动办公， 如何保证安全接入 ; ( 3 ) 各基层单位街道办、居委会需要与各委办局进行交互，需要使用不同终庙接入不同的 委办局 ,而且需要记忆不同的业务系统账号 ,如何在信息中心实现各街道办、居委会统一门 户接入，但同时实现各委办局数据传输有效隔离. 3、业务系统访问的挑战 A、门户网站及业务系统可靠性的挑战 《1 ) 当门户网站和业务系统采用多台服务器承载，需要实现动态负载，保证系统访问高可 舍性; ( 2 ) 当用户访问量激增时，如何平稳负载，保证公众访问流起性 ; ( 3 ) 由于内部服务器众多，如何实现对于服务器状态的应用层监控 ， 根据服务器状态随时 调整接入访问征格. B、系统安全防护挑战 (1 ) 网站被挂马或章算改，造成经济损失，带来负面影响 ; ( 2 ) 应用层攻击层出不穷 ,如 SQL 注入、XSS 路站脚本、OS 命令注入、CSRF 攻击等加 大WEB 安全风险 ; (3 )口令爆破、弱口令探测、应用信息探测、非法上传威胁文件等造成内部系统数据寺油. 深信服互联网统一安全优化方案 部署拓扑  ee一 ea 人 台 |辐2 1 人 | 人 | | mn ) | 1 加 国一国 | EN 二到 | 1 | 1 忆一浊 和 哪 一 1本 ， 省 和 | 槛一 加半二区一各 性王一一 sw 人 arckancanesasaiag 二 于下 二 8 1 国志 | 本呈 让FF二 1 | 和和 中 外 1 宁末昌 哺作证9g 帮和 刘宣 | 方案说明 : ( 1 ) 针对统一互联网管控可采用深信服上网行为管理方案 ， 实现统一带宽管理， 对所有互 联网访问行为审计 ,做到溯源可控 ,同时对互联网访问的恶意网站 代码 脚本等进行过滤 ， 保证上网安全 ;