深圳华维数通科技股份有限公司隔离网闸、光闸、数据库审计等产品由正规代理商供货,好评率高!
深圳隔离网闸代理商135 1015 3693 | 网站地图

行业资讯 NEWS

让网络变得更安全
您所在的位置:首页 > 信息动态  > 行业资讯

深圳华维数通分享:隔离网闸在政府部门的应用方案

来源:glwz.havst.com.cn         发布时间:2020-06-15 返回列表


深圳隔离网闸代理商指出,政务网一般主要由四部分组成:内部运行信息系统的局域网(政务内网);上下级互联的广域网(政务专网);市级各部门信息资源共享的政务外网 ;提供信息发布查询等社会化服务的国际互联网(外网)
政府政务内外网、上下级互联互通涉及数据的交换,必然带来一定的安全风险。原来利用互联网发动攻击的黑客、病毒、下级单位的人员疏忽、恶意试探也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,影响到本单位内部网的重要数据正常运行,所以安全问题变得越来越复杂和突出。
因此,政府网络信息交换的安全原则和要求体现在如下几个方面:
1、建立统一的安全隔离交换平台,政府政务内网的办公、业务管理系统通过统一出口实现与外部应用、单位网间的可信信息交换,统一管理,执行统一的安全策略,实现政务内网信息和上下级单位、外部应用网数据交换的高度可控性。
2、所采用的安全隔离设备须通过公安部信息安全产品许可和国家保密局的技术鉴定,安全隔离设备支持广泛、可定义的应用。
内网与外部应用网之间隔离遵循“内外网物理隔断,内外网可控信息交换”的原则,即不接收其他网络数据,使得政务应用内网对外不暴露任何内网端口和服务,完全隐藏内部网络,从而更集中、高能地保护内网安全。更重要的是该功能阻断了黑客通过木马控制内网主机的通讯途径,保护内网主机的安全。      
深圳隔离网闸代理商表示,除了隔离网闸外,还可以应用防火墙技术、SSL VPN技术,保证政务内网数据的机密性、完整性和可用性。这样就以隔离网闸为核心,建立了一整套完整的安全隔离与信息交换平台。             
根据以上原则,政府的隔离应用设计应遵循如下基本原则:     
 1、在政府政务内外网网络边界、政务内网与政务专网边界处部署安全隔离网闸,隔离阻断外网直接访问政府内网的途径。外网数据库服务器仅能够通过网闸访问部署于内网的相关应用服务器交换数据。     
 2、网闸可采用数据库同步和应用访问两种模式工作。
 3、隔离网闸在数据进行摆渡的过程中,将严格检查数据的格式、文件内容及特征文件名,并只交换外网指定数据库或指定应用服务器,保证传入内网的数据是相关应用系统的合法数据。
根据网闸的工作原理、用户的实际应用环境,具体的实施方案如下:

 


 

方案特点:
此应用方案中,政府内部网络分为政务外网(可对外提供业务数据服务、互联网访问等)和政务内网(核心业务系统、核心数据库、政务专网),网闸的部署利用了网闸数据库访问功能和数据同步交换功能,实现如下安全特点:     
1、安全性高:网闸隔离了内外网的直接网络数据交换,网闸仅开通特定通道交换特定数据库数据,也可设定数据单向流动,即数据仅从外网流向内网,防止核心业务数据泄密。       
2、网闸的应用相对透明,即不影响用户原来的网络结构和业务应用的数据流和业务流程,数据可以是任何数据,可采用公共标准或用户自定义的数据格式,与网闸无关。     
 3、网闸可通过交换文件交换、数据库访问同步或消息访问同步方式进行内外网的数据交换。交换的数据对应用系统性能影响较小。
以上就是隔离网闸在政府部门的解决方案。如果您有相关的问题,请联系深圳隔离网闸代理商。

 

 

 

总机电话

0755-83913336   135 1015 3693

公司地址

深圳市宝安区西乡大道288号宝源华丰总部经济大厦D座6楼616