信息中心

SecPath構筑濟南市執法局網絡安全

　　引言:信息化建設在有效提高政府機關辦事效率和管理水平的同時，隨之而來的問題則是，網絡系統的安全問題如何保障?

　　對于濟南市城市管理行政執法局而言，在完成市局的網絡系統建設之后，其不得不面對這樣的事實:如何保障整個網絡系統的安全問題。

　　據了解，作為濟南市城市管理的綜合執法機關，濟南市城市管理行政執法局擔負著行使城市規劃、建筑管理方面法律、法規、規章規定的行政處罰權，查處違反城市規劃、建筑管理的各類違法、違章建設案件;組織全市性城市規劃、建管等專項執法活動;強制拆除不符合城市規劃和市容標準的違法建(構)筑物(含臨時建筑)或設施等重任。目前，濟南市城市管理行政執法局所屬中隊共有80多個，其中大部分中隊的辦公地點相對固定，少部分中隊的辦公地點暫時不太穩定。

　　為了加強各中隊之間的信息交流，更好的提高工作效率，濟南市城市管理行政執法局建設了執法局網絡系統;在充分考慮了與現有網絡系統的兼容和今后的擴展等因素之后，各中隊采用包月撥號的方式(帶寬為1M)接入因特網。各中隊接入市局后，不僅能夠流覽因特網，同時還可訪問協同辦公系統、辦案管理系統和網絡基本服務器等。

　　不過，隨著執法局網絡系統的建成，整個網絡系統的安全問題也開始凸顯出來。如何解決已經成為濟南市城市管理行政執法局的當務之急。

　　鎖定VPN

　　“在充分考慮自身實際需要和考察了各種網絡安全解決方案之后，我們決定采用VPN安全網關組網，以便更好保證網絡系統安全?！睗鲜谐鞘泄芾硇姓谭ň窒嚓P負責人表示。

　　據介紹:VPN即虛擬專用網(Virtal Private Network)，是一條穿過混亂的公用網絡的安全、穩定的隧道。通過對網絡數據的封包和加密傳輸，在一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。

　　“對于我們而言，采用VPN在公眾IP網絡建立私有數據傳輸通道，不僅可以將各中隊連接起來，建立可信的安全連接，保證數據的安全傳輸，實現相互間信息的快速傳遞。同時，系統內部移動辦公人員也可以根據需要隨時接入整個網絡系統。這樣，不僅提供了安全的端到端的數據通訊，同時，還節省了電話費用開支，非常方便、實用?！睗鲜谐鞘泄芾硇姓谭ň窒嚓P負責人說。

　　中隊、市局分別部署

　　“在實際建設中，考慮到安全、性能和費用等因素，我們采用了華為3Com的解決方案進行組建。同時，根據當前執法局網絡系統的整體規劃，各中隊和市局部署了不同的安全網關。”濟南市城市管理行政執法局相關負責人告訴記者。

　　在各中隊，濟南市城市管理行政執法局部署了一臺華為3Com公司生產的SecPath 100V 安全網關作為VPN外接設備，與市局建立VPN隧道接入市局網絡系統。

　　據介紹，SecPath 100V 安全網關是華為3Com公司設計的高性能百兆專業接入網關設備，通過內置專用硬件加密芯片，提供高達60M的VPN處理能力;產品支持如L2TP VPN、IPSec VPN、GRE VPN、華為動態VPN等多種VPN業務，可以針對需求通過撥號、xDSL、小區寬帶等方式接入遠端用戶，構建Internet、Intranet、Access等多種形式的VPN。

　　在市局網絡中心，考慮到VPN隧道的數量、帶寬和數據性質等因素，濟南市城市管理行政執法局部署了一臺華為3Com公司生產的SecPath 1000 安全網關作為VPN接入設備，與中隊VPN網關建立VPN隧道，以便各中隊能夠通過VPN方式接入市局網絡系統。

　　據介紹， SecPath 1000 安全網關是華為3Com公司設計的專業接入網關設備，可以作為匯聚及接入網關設備;支持防火墻、AAA、NAT、QoS等技術，可以確保在開放的Internet上實現安全的、滿足可靠質量要求的私有網絡;支持多種VPN業務，如L2TP VPN、IPSec VPN、GRE VPN、華為動態VPN、MPLS VPN等等，可以針對需求通過撥號、xDSL、小區寬帶等有線或者其他無線方式接入遠端用戶，構建Internet、Intranet、Access等多種形式的VPN。

　　據濟南市城市管理行政執法局相關負責人介紹，“一期工程14個分支機構部署了SecPath100V安全網關與中心SecPath1000建立VPN隧道，并對數據進行IPSec加密傳輸，在提供良好應用的前提下，保障數據傳輸安全性?！?/P>

　　防火墻助力網絡安全

　　除了在各中隊和市局網絡中心部署相關VPN安全網關設備之外，濟南市城市管理行政執法局還在市局出口部署了SecPath 500F防火墻，以更好的保證整個網絡系統的網絡安全。

　　據了解，SecPath 500F防火墻是華為3Com公司面向大型行業用戶開發的新一代專業千兆防火墻設備。支持外部攻擊防范、內網安全、流量監控、網頁過濾、郵件過濾、應用層過濾等功能，能夠有效地保證網絡的安全;采用ASPF狀態檢測技術，可對連接狀態過程和異常命令進行檢測;提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網絡管理監控，協助網絡管理員完成網絡的安全管理;支持AAA、NAT等技術，可以確保在開放的Internet上實現安全的、滿足可靠質量要求的網絡。

文章作者：國脈電子政務網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

<dfn id="53k9k"></dfn>

樂思軟件

信息中心

SecPath構筑濟南市執法局網絡安全

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思