案例詳情
甘肅省電子政務(wù)
根據(jù)《國(guó)家電子政務(wù)“十二五”規(guī)劃》的部署,工業(yè)和信息化部信息化推進(jìn)司制定并下發(fā)的《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》,以指導(dǎo)各級(jí)政府深化電子政務(wù)應(yīng)用。甘肅省積極響應(yīng)并落實(shí)執(zhí)行,截至2015年甘肅電子政務(wù)云平臺(tái)已初具規(guī)模,可承接甘肅省100+家委(員會(huì))、辦(公室)、局的日常業(yè)務(wù)。甘肅省電子政務(wù)云的建設(shè)初衷是促進(jìn)省各委辦廳局的數(shù)據(jù)大集中,要實(shí)現(xiàn)該目標(biāo),除了確保網(wǎng)絡(luò)的可用性和穩(wěn)定性,也要保證網(wǎng)絡(luò)的安全性和業(yè)務(wù)的私密性。
電子政務(wù)云平臺(tái)雖然可以為信息共享和業(yè)務(wù)互聯(lián)帶來(lái)極大的便利,同時(shí)也引入一些新的安全風(fēng)險(xiǎn),特別是由數(shù)據(jù)云化,統(tǒng)一托管所帶來(lái)的一系列安全挑戰(zhàn)日益凸顯。
出口邊界安全威脅防御
甘肅省電子政務(wù)云數(shù)據(jù)中心服務(wù)器區(qū)互相獨(dú)立,也需要互相訪問(wèn),如何保證這些橫向數(shù)據(jù)的隔離和互訪,確保這些數(shù)據(jù)不受非法入侵、病毒攻擊、篡改,成為此次項(xiàng)目的關(guān)鍵點(diǎn)。當(dāng)流量通過(guò)FPGA轉(zhuǎn)發(fā)芯片進(jìn)入IPS板卡時(shí),在IPS中部署的MIPS需對(duì)流量進(jìn)行特征匹配,來(lái)保障通過(guò)IPS的流量是否安全。若匹配完全,則允許流量進(jìn)入內(nèi)網(wǎng)服務(wù)器;否則,將其丟棄。
安全審計(jì)
在網(wǎng)絡(luò)出口配置流量審計(jì)設(shè)備URL,防止內(nèi)網(wǎng)的信息人為泄露。在該設(shè)備中,配備3300+中協(xié)議庫(kù)以及1000多條URL地址,合理地規(guī)劃了網(wǎng)絡(luò)出口的流量,實(shí)名審計(jì)上網(wǎng)行為,嚴(yán)格控制信息傳遞,規(guī)避法律風(fēng)險(xiǎn)。
高性能高并發(fā)
數(shù)據(jù)大集中之后,隨著業(yè)務(wù)的不斷發(fā)展,數(shù)據(jù)量越來(lái)越多,縱向流量勢(shì)必增大,云化之后的數(shù)據(jù)中心各服務(wù)器區(qū)之間需要協(xié)同工作,橫向的流量演變?yōu)橹饕髁?,吞吐量也比以前增長(zhǎng)數(shù)倍,且未來(lái)預(yù)計(jì)會(huì)持續(xù)增長(zhǎng)。針對(duì)以上問(wèn)題,齊普生信息采用框式設(shè)備替代傳統(tǒng)盒式設(shè)備的方式,來(lái)解決組網(wǎng)網(wǎng)絡(luò)中出現(xiàn)的高性能高并發(fā)情況。齊普生信息框式設(shè)備——DPX8000采用Crossbar架構(gòu),部署IPS板卡,同時(shí)采用多核MIPS硬件平臺(tái),結(jié)合高性能的FPGA轉(zhuǎn)發(fā)芯片。實(shí)現(xiàn)應(yīng)用層流量的線速處理,單板卡可達(dá)到20Gbps的處理能力。改變傳統(tǒng)的X86結(jié)構(gòu),大幅度解放CPU,能夠穩(wěn)定處理突發(fā)流量瞬間增多的同時(shí),保障業(yè)務(wù)的不間斷。
簡(jiǎn)單管理
通過(guò)UMC統(tǒng)一管理平臺(tái),對(duì)IPS和UAG進(jìn)行策略轉(zhuǎn)發(fā)、日志收集以及輸出審計(jì)報(bào)表。安全管理員僅需通過(guò)一個(gè)管理界面即可對(duì)所有設(shè)備進(jìn)行統(tǒng)一配置和信息化管理,極大地提升運(yùn)維效率。
考慮到甘肅省電子政務(wù)云的網(wǎng)絡(luò)現(xiàn)狀,迪普推薦采用“立體防御、安全可控、簡(jiǎn)化管理”的理念,分區(qū)、分層、分平面的實(shí)施整網(wǎng)安全防護(hù):在電子政務(wù)云平臺(tái)出口部署DPX8000、IPS2,負(fù)責(zé)對(duì)縱向流量進(jìn)行安全防護(hù);在核心交換機(jī)旁掛部署高端流量監(jiān)控和審計(jì)設(shè)備,負(fù)責(zé)對(duì)縱向和橫向重要流量的安全防護(hù)。通過(guò)這種立體式的安全防護(hù)體系,達(dá)到對(duì)網(wǎng)絡(luò)邊界提供訪問(wèn)控制、病毒過(guò)濾、防攻擊、防入侵、內(nèi)外網(wǎng)數(shù)據(jù)安全隔離等防護(hù)功能,從而保障了云平臺(tái)安全,做到信息可控可管。
憑借業(yè)界領(lǐng)先的應(yīng)用識(shí)別管控能力、高性能全方位的L2-7層虛擬化功能、豐富的業(yè)務(wù)擴(kuò)展能力、智能運(yùn)維簡(jiǎn)化管理的OneIP功能,強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性。最終,齊普生信息贏得了用戶青睞。