<rp id="bts9h"><acronym id="bts9h"></acronym></rp>

  • <progress id="bts9h"><track id="bts9h"><rt id="bts9h"></rt></track></progress>
    <th id="bts9h"></th><dd id="bts9h"><center id="bts9h"></center></dd>
  • 當前位置:網站首頁 > 新聞資訊

    新聞資訊

    總出現在政府信息化報告里的“隔離互聯網”究竟是什么?

    發布日期:2019-06-28 12:00:00

    電子政務外網可以說是近幾年國家信息惠民最重要的抓手之一,同時為了保障系統安全,電子政務外網與互聯網的“邏輯隔離”也成為各地政府建設“一張網”的必備條件。

    那么什么是“邏輯隔離”?除了隔離,電子政務外網還要具備哪些特質?

    我們就以近期成功中標國家電子政務外網平臺二期工程的銳捷“設計”為例, 用漫畫故事的方式來給大家講解。

    背景介紹:在西紅市的綜合圖書館里有“圖書館”(互聯網)和“珍貴資料室”(外網數據共享平臺)兩塊區域。圖書館對全員開放,而珍貴資料室則只允許A類用戶進入,還雇了門衛大爺(傳統安全)進行管理,畢竟這里存放著西紅市全部的政務資料。


    然而總有壞人想要偷偷溜進珍貴資料室,他們采用冒充別人(IP冒用),或者偷偷藏進正常用戶的行李中(植入木馬),門衛大爺顯然心有余而力不足。

    為了徹底阻止壞人混進來竊取、破壞資料,西紅市嘗試雇傭了一群門衛大爺,每個想進入的人都要嚴加盤查,很顯然這樣不僅讓成本增高了,也給正常用戶填了不少麻煩。


    *現實中,每人兩臺電腦的物理隔離或者高密度的安全策略,都會讓用戶陷入“要么不安全,要么太麻煩”的困境。

    銳捷委辦安全接入解決方案——銳大爺攜全套裝備閃亮登場!


    隔離貨架(邏輯隔離) 暗度陳倉?不可能的!

    用戶登陸電子政務外網,互聯網自動切斷;登陸互聯網,電子政務外網自動切斷。再強的木馬植入也無法滲透。


    生物檢測(實名認證) 誰也別想冒充別人混進來!

    看臉是不能準確判定訪客是否合法,需要建立一套高級的身份識別與認證系統。NAT穿越技術如同DNA生物識別技術,告別看臉辨識時代,別說是換不同衣服,就算是整容變臉都可以識別出身份。經過NAT之后的IP,仍可以與數據庫中原始身份無誤比對。


    踏雪有痕(審計溯源) 有據可查的管理

    在NAT穿越技術定位用戶身份基礎上,可以對用戶在網內的行為進行審計溯源。一旦出現違規行為,一查一個準。


    分區管理(分級分權)只是“讓不讓進門”就太不智能了。分區管理,閱讀、借出、復印,每一級權限都明晰可控!

    政務系統數據共享后,不同信息發布需要不同級別審批,同時也要給入網人員分配不同的訪問權限。為了降低對電子政務外網管理單位的壓力,對整網信息發布與訪問進行分級分權地設計,增加了整網靈活性。


    忍者部署(透明橋接) 裝修停業什么的根本就不需要

    在電子政務外網升級建設中,運維團隊期望最好不要動現網配置,否則工程浩大,曠日持久。支持透明橋接模式的安全認證網關可以安全、快速、便捷地部署入現網,想在哪里部署就在哪里部署。


    后記:今天的電子政務外網數據共享平臺是政府部門儲存數據密度最高的地方之一,同時也是大量黑客垂涎的目標所在。在5項“獨門秘籍”的加持下,銳捷政務外網委辦安全接入解決方案受到了各級電子政務外網管理中心的一致認可,成為各級中心打造“可用可管可控” 電子政務外網的有力臂助。

    0991-2334037/2334038/2334039

    新疆烏魯木齊市天山區人民路183號

    掃一掃,關注我們

    Copyright ? 2019-2020 新疆世紀金橋信息系統工程有限公司 版權所有 新ICP備16001278號-1 新公網安備 65010202001071號