HL市政府整體網(wǎng)絡(luò)結(jié)構(gòu)由內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分組成����,內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)了物理隔離。其中內(nèi)網(wǎng)部分包括:內(nèi)部辦公網(wǎng)絡(luò)通過核心交換機(jī)連接后臺數(shù)據(jù)庫系統(tǒng)�,并且通過政務(wù)專網(wǎng)系統(tǒng)向上連接上級(省)政務(wù)專網(wǎng)�,向下通過VPN線路連接各鄉(xiāng)鎮(zhèn)街道,橫向通過光纖線路連接市委���、市政協(xié)����、市人大及各市直機(jī)關(guān)�。外網(wǎng)部分包括:外部辦公網(wǎng)絡(luò)通過交換機(jī)連接服務(wù)器區(qū),并通過專線接入Internet�。
網(wǎng)絡(luò)結(jié)構(gòu)
安全部署
通過對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全風(fēng)險����、安全目標(biāo)的整體分析����,天融信公司為HL市政府提供了完整的網(wǎng)絡(luò)安全解決方案�����。HL政府行政中心信息網(wǎng)絡(luò)系統(tǒng)由政務(wù)內(nèi)網(wǎng)及外部網(wǎng)絡(luò)兩部分組成�����,內(nèi)���、外網(wǎng)采用物理隔離方式�����。因此�����,我們將分別對內(nèi)網(wǎng)和外網(wǎng)的安全進(jìn)行設(shè)計(jì)。
外網(wǎng)部分:在HL市政府網(wǎng)絡(luò)系統(tǒng)的外網(wǎng)中重點(diǎn)保護(hù)對象是外部辦公網(wǎng)及服務(wù)器區(qū)�,采用一臺天融信NG FW4000-UF型千兆防火墻(配置了3個端口)����,放置于外部辦公網(wǎng)核心交換機(jī)�����、Internet����、服務(wù)器區(qū)之間,分別獨(dú)立的對外部辦公網(wǎng)和Internet等各安全區(qū)域進(jìn)行隔離并做訪問控制�����。由于考慮到服務(wù)器區(qū)數(shù)據(jù)的重要性��,在各服務(wù)器與防火墻之間再設(shè)置一臺隔離網(wǎng)閘進(jìn)行物理隔離����。同時,在服務(wù)器區(qū)布置一臺入侵檢測設(shè)備�����,用來監(jiān)測所有對服務(wù)器區(qū)的訪問數(shù)據(jù)�,及時發(fā)現(xiàn)內(nèi)網(wǎng)對服務(wù)器的攻擊行為��。
內(nèi)網(wǎng)部分:內(nèi)網(wǎng)部分通過核心交換機(jī)與后臺數(shù)據(jù)庫系統(tǒng)相聯(lián)�,并且各鄉(xiāng)鎮(zhèn)街道通過VPN專網(wǎng)與內(nèi)網(wǎng)中的后臺數(shù)據(jù)庫系統(tǒng)交換數(shù)據(jù)�。我們在服務(wù)器區(qū)交換機(jī)和政務(wù)專網(wǎng)、各市直機(jī)關(guān)內(nèi)網(wǎng)����、遠(yuǎn)程鄉(xiāng)鎮(zhèn)單位之間放置一臺天融信4端口NGFW4000-UF-VPN千兆防火墻(集成VPN模塊),在內(nèi)部辦公網(wǎng)與各市直機(jī)關(guān)��、后臺數(shù)據(jù)庫服務(wù)器之間進(jìn)行隔離并做訪問控制�。并在內(nèi)部服務(wù)器區(qū)與防火墻之間設(shè)置一臺隔離網(wǎng)閘進(jìn)行網(wǎng)絡(luò)隔離,同時��,在服務(wù)器區(qū)布置一臺入侵檢測設(shè)備��,用來檢測所有對服務(wù)器區(qū)的訪問數(shù)據(jù)�����。對于市直機(jī)關(guān)單位以及各鄉(xiāng)鎮(zhèn)城區(qū)���,配置天融信公司的小型VPN防火墻或VPN客戶端軟件實(shí)現(xiàn)與市政府內(nèi)部網(wǎng)的數(shù)據(jù)安全傳輸����。
項(xiàng)目點(diǎn)評
這是一個典型的市政府內(nèi)網(wǎng)����、外網(wǎng)物理隔離的應(yīng)用案例。并且無論內(nèi)網(wǎng)還是外網(wǎng)��,都采用了強(qiáng)度較高的安全防護(hù)與響應(yīng)體系��。
