打造安全无忧的政务外网

作者 发布时间:2009-11-20
——政府信息中心上网行为管理解决方案
  政府机关的网络一般包括政务内网和政务外网。按照规定政府机构的下属单位上网均应该统一上联到政府信息中心的互联网出口,但也存在个别政府单位因为工作需要或其他原因拥有单独的互联网出口。
  政务内网实现与互联网的物理隔离,主要用于传送电子公文、以及不适合通过外网传输的信息,比如政务信息、视频会议等机密信息。
  政务外网与互联网通过网络安全系统逻辑连接,是办公人员与外面进行信息交流的通道,同时也是政务公开和为民办事的窗口,各单位通过网站对外提供网上服务、受理申请等。


政务外网运行所遇到的挑战
     目前在日常运营过程中,因为无法像政务内网一样与互联网实现完全的物理隔离,政务外网存在着一些管理上的困难:
  1、P2P流控和带宽分配
  这几乎是绝大部分政府单位都会遇到的问题。在缺乏管理手段的情况下,看似足够的互联网出口,很容易就被P2P下载行为所吞噬。 因为工作需要,政府信息中心显然不能对P2P行为进行完全封堵,选择进行流控显然更适合一些。另外内网的众多部门(单位)共用同一出口,带宽划分和分配就显得尤为重要。

  2、为不同部门(单位)划分不同的网络使用权限
  根据不同部门(单位)工作性质的不同,政府单位往往需要对不同部门(单位)的上网权限进行划分,一般需要按照部门(单位)、网段进行用户组划分。
  3、非法网站、非法言论的过滤
  发生在政府内部的非法网站、反动网站、反动论坛访问行为,或者在公网论坛讨论、诽谤政府单位的言论,不仅会给政府单位带来不必要的麻烦,还严重影响政府本身的形象。所以,需要对反动网站、非法言论进行过滤。
  4、行为记录
  为满足公安部82号令的要求,政府信息中心需要对网络访问行为进行记录,一旦出现内网违规事件需要及时找到违规事件直接责任人,同时对内网的其他用户形成威慑。
  5、IT安全策略的统一执行
  某些政府信息中心内部已经要求统一安装桌面管理软件、网络杀毒软件等,但总有人不安装,或者对电脑了解较少的用户根本不知道如何安装和更新等,需要在内网保证IT安全策略的统一执行。

深信服上网行为管理解决方案的价值
  作为中国上网行为管理领域第一品牌,根据政府信息中心的具体需求,深信服上网行为管理解决方案可帮助政府单位完美的解决问题。
  深信服上网行为管理产品强大的带宽划分与管理能力,可基于时间段、用户/用户组、文件类型/网站类型/应用类型进行精细的带宽划分,保障政府单位的带宽资源得到最大限度的利用。同时,深信服上网行为管理产品提供有基于统计学的智能分析系统,可有效管理各种常见的、不常见的、加密的、一个版本多次变种的P2P下载行为,保证P2P下载不影响正常工作。
  通过对内网用户进行分组,给不同的组不同的互联网访问权限,深信服上网行为管理产品能帮助政府单位轻松管理内网人员。为彻底的封堵、过滤反动、色情、暴力、博彩类的互联网资源,使政府单位远离法律风险,深信服上网行为管理产品提供有中国最大的应用协议识别库和千万级的URL地址库,可全面管控符合中国用户上网习惯的互联网资源;针对互联网资源不断更新、层出不穷的现状,深信服又于业界率先推出“智能化”的上网行为管理产品,可“总动学习自动归纳”,有效管理最新出现的网页和网络应用软件。
  针对政府单位上网行为日志需要记录以作留底的需求,深信服上网行为管理产品提供有内置日志中心和外置日志中心,可记录海量的上网行为日志已备查询;为方便管理人员迅速定位所需要查询的日志,深信服上网行为管理产品又提供有内容检索工具和主题订阅功能。
  深信服上网行为管理产品还拥有独有的网络准入规则系统,根据管理人员自行设置的管理策略,内网需要上网的终端安全级别必须达到相应的标准(如必须安装某款杀毒软件、操作系统须打全补丁、有没有危险进程等)才能上网,帮助政府信息中心在单位内网执行统一的IT安全管理策略。