信息中心
浪潮網泰外交部某財務系統案例
一、 背景分析
經歷十余年的電子政務建設,我國電子政務網絡基礎設施已經很完備,但應用系統建設以及信息資源共 享能力還比較薄弱。這種重硬輕軟,重產品輕解決方案的電子政務應用現狀嚴重影響了我國政務電子化以及服務水平。相關專家指出,我國電子政務建設在規劃、資源共享以及安全、整合等方面存在著誤區,信息資源的組織與開發利用方面較為滯后,缺乏對信息資源的深層次開發,部門間信息資源共享不足、封鎖嚴重,信息資源社會化利用有限,對電子政務本質及全局性、創新性、風險性認識不足,導致信息系統的整體安全性差,近年來愈演愈烈的病毒、蠕蟲、攻擊、漏洞、垃圾郵件等就帶來了很大麻煩,很多政府部門“因噎廢食”,甚至不敢將重要信息放在網上,信息孤島現象因此依然嚴重,電子政務的應用的發展因此受到了一定程度的限制,如何以整體化思想比較全面穩妥的解決安全問題是電子政務岌待解決的問題。
外交部是最早一批進行信息化建設的國家部委之一,信息化應用程度較高,但是隨著信息化應用的不斷深入,安全問題也成為困擾其信息化建設的難題,所以外交部下決心要解決這些安全問題,首批進行網絡安全改造的主要是外交部某財務系統,這套財務系統主要是為部委機關大樓、各駐外領事館以及駐國際組織代表機構提供后勤服務和保障的財務系統,另外這套系統間接為外事會議及宴請、外事團的接待、外事及行政公務、外交證件的管理等業務提供服務,所以其安全問題相當重要。在經過向網絡安全專家咨詢并進行了規范的招標后,浪潮網泰整體安全解決方案在眾多知名廠商中脫穎而出,贏得了外交部領導和專家們的青睞。
二、實施介紹:
浪潮根據用戶業務發展需要,考慮到外交部業務系統對防火墻、VPN設備的性能要求,浪潮圍繞著在性能、穩定性、可靠性、可管理性等各方面都較高的浪潮網泰NS0210系列安全VPN以及浪潮網泰NS110系列防火墻進行了方案設計,另外此方案還包括了浪潮網泰安全網關監控平臺、安全策略服務平臺安全網關管理平臺、浪潮服務器等產品,為用戶提供了一個完整的安全應用解決方案。
此方案的核心產品浪潮網泰NS0210系列安全VPN產品是集“VPN、防火墻、IDS”技術于一體的新型的網絡邊界安全設備,它有效地實現了“主/被動安全防御”的完美結合,并特別突出其強大的VPN功能,是當今網絡安全技術發展的主流方向。浪潮網泰浪潮網泰NS0210系列安全VPN全部采用嵌入式硬件平臺和實時操作系統,高性能,低功耗,高可靠,可集中管理和監控平臺支持各種規模的VPN網關組建的VPN網絡的管理和監控。
浪潮網泰浪潮網泰NS0210系列安全VPN嚴格遵守IPSec和IKE規范,能和Nescreen、CheckPoint、Cisco等多家VPN設備互通;支持全動態IPVPN互聯解決方案,適合中國企業互聯特點;支持Ipsec-NAT穿透(NATT),適合中國城域寬帶網(采用非真實IP地址上網)特點);支持完全透明的、網橋、模式和半透明模式(即路由和透明功能同時起作用),并能在網橋模式下建立VPN隧道,適合在銀行、證券、電力、石化等專網中使用;可利用此特性與各種防火墻、網關設備靈活配合使用;全狀態檢測Firewall引擎,完備的NAT/NAPT功能和IDS微引擎,抵抗常見網絡層攻擊,并能和國產主流IDS設備互動;支持動態IP接入下的DMZ服務功能(即:可利用動態域名解析,通過動態IP接入,對外提供Web、Mail等服務);支持VLANTrunk,并能夠在VLAN環境下構建VPN連接;支持Windows移動客戶端(Win98/Me/2000/XP)的遠程接入,移動客戶端也支持IPsecNATT;支持基于數字證書的運營模式,適合大規模VPN網絡;支持Qos、DHCP(Server和Client)和靜態路由,PPPoE撥號,雙機熱備等;支持本機/遠程日志存儲;100M設備3DES+SHA加密速率高達100Mbps,1000M設備3DES+SHA加密速率高達200Mbps;支持國家商用密碼局批準的國產加密算法。
本次外交部選用的浪潮網泰NS0210系列安全VPN和VPN客戶端上都采用了國家專控密碼算法,符合國家商用密碼產品管理規范,產品中的硬件加密設備也是經過國家相關部門批準的國產加密設備,在高速數據傳輸的同時保證了數據的高安全性和高保密性,這對于政府部門來說非常重要。在外交部和下屬單位之間通過安全VPN搭建加密的數據傳輸隧道,浪潮網泰NS0210系列安全VPN在海關總署主要發揮防火墻和VPN的雙重作用,對外可以防止黑客侵入,對內進行訪問控制,同時解決下屬單位以及授權移動員工通過互聯網安全接入內網的問題。對于下屬單位,采用浪潮網泰安全VPN,可以實現下屬單位與機關之間安全可控的相互互訪,在這里VPN網關機起到對數據的保密性,完整性和不可抵賴性;另外外交部授權的移動客戶在其移動設備上安裝VPN客戶端軟件和USBKey移動存儲介質后,也能夠通過筆記本電腦等移動設備與總署或者分部之間建立安全的數據通道。
文章作者:搜訊網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄