由于政務外網與互聯網直連，面向公眾提供相關的政務服務，這種開放性導致政務外網存在更多的安全隱患，同時由于政務外網存在網絡節點多，對業務訪問的持續性要求高的特點，因此對高性能綜合安全防御，以及全局性安全監控存在著較高的需求。

Hillstone政務外網網絡安全解決方案，既是針對政務外網在網絡安全層面的建設需求，運用融合多種安全技術的Hillstone高性能企業安全網關，為政務外網提供高性能、綜合性的安全防御;同時使用Hillstone安全管理平臺，對政務外網實施全局性的安全管理。

1、安全需求

我國電子政務分為政務內網和政務外網兩個部分，其中政務外網與互聯網邏輯隔離，承載著服務型和公開型政務業務，隨著“一窗式”政府的推行，以及國家電子政務工程的全面開展，利用網絡技術實現各政府職能部門的橫向互聯和縱向級聯是必然趨勢，而電子政務外網的建設，也為公眾參與政府決策提供了很多便捷的渠道。但與此同時，信息安全問題成為困擾信息化建設的首要因素。如何做到既公開又安全，是各政務職能部門信息化建設首要考慮的因素。

政務外網實現網絡安全建設的根本目的，就是為上層業務應用系統創造安全、可靠的運行環境，典型的建設需求包括：

●多種安全手段保障政務外網安全

典型政務外網往往存在業務復雜、安全威脅來源多、分布節點廣的特點，需要采取多種安全手段，實現綜合性的防御;

●保障政務業務訪問效率

安全與效率通常是矛盾的，過多的安全檢測與控制措施，勢必會影響系統的運行效率，為此需要安全系統具備一定的工作效率，盡量減少對業務運行效率的影響;

●實現全局性的監控與審計

在政務網運行訪問的過程中，應對網絡的各類活動進行有效的監測，對異常的行為如違反安全策略的訪問、突發的異常流量、重要的服務器或數據庫的異常狀態等進行報警和記錄，以便安全管理人員能夠在事中及事后進行響應和維護。

2、解決方案

Hillstone政務外網網絡安全解決方案可有效滿足政務外網的安全建設需求，方案運用Hillstone高性能企業安全網關，對政務外網的業務訪問實施嚴密的檢測與控制。Hillstone安全網關采用多核硬件架構以及全并行操作系統，具有良好的運行效率，可在多安全功能同步運行的同時，確保業務的訪問效率。此外，在部署安全網關的基礎上，方案通過Hillstone安全管理中心對多個節點部署的多臺Hillstone企業安全網關實施集中化管理：設備運行狀態的實時監控、日志的統一管理、策略的集中配置，從全局性角度保障政務外網業務安全。

政務外網安全部署示意圖

部署在政務外網互聯網出口處的Hillstone企業安全網關，開啟深度應用識別、用戶身份認證、細粒度訪問控制、攻擊防范、SSL VPN，在實名制訪問控制的基礎上，深入分析訪問數據包的內容，對不符合安全策略或存在異常行為的訪問數據包進行阻斷。

部署在政務外網縱向級聯的出口處的Hillstone企業安全網關，開啟深度應用識別、入侵防御、VPN、審計、流量控制等功能，可以有效檢測并記錄縱向業務訪問的行為，對異常或非授權的訪問進行阻斷，保障關鍵業務訪問得到更多的資源。

部署在總部的Hillstone安全管理平臺，集中監控和配置所有安全網關，在發現問題后給予報警，同時將各個網關所收集的訪問日志集中起來，提供給系統管理員進行深度分析。

3、方案效果

通過在政務外網的關鍵節點，引入Hillstone高性能企業安全網關，以及Hillstone安全管理平臺，可有效滿足政府用戶對綜合防御、保障業務訪問效率，以及實現全局性安全管理的需求，實現：

●多安全技術應對不同安全威脅

Hillstone山石網科安全網關綜合實現了防火墻、入侵防御、病毒過濾、VPN、帶寬管理、攻擊防護等技術，提供綜合性的安全防御，全面提升政務外網的安全防護能力。

●高性能硬件平臺保障業務訪問效率

利用高性能多核硬件平臺，以及64位全并行操作系統，Hillstone企業安全網關具有良好的工作效率，能夠在多安全功能并行啟用的同時，實現高性能的安全檢測與控制，對政務外網關鍵業務的訪問效率，發揮積極的保障作用。

●基于角色的安全控制與檢測

Hillstone 企業安全網關采用的RBNS(面向用戶的網絡服務)技術，使安全策略更貼近業務，在政務外網關鍵節點上，能夠提供基于真實用戶身份的控制與檢測，更有效地保障業務訪問的合法性，并提升安全日志的可追溯性。

●實現全局性安全管理

Hillstone安全管理平臺，能夠對政務外網內部署的所有Hillstone企業安全網關實施集中化管理，包括設備運行狀態的實時監控、日志的統一管理、策略的集中配置，從全局性角度保障政務外網業務安全。