安全威脅

● 來自互聯網的各種攻擊行爲 , 包括黑客入侵、網絡病毒入侵、非法訪問、惡意破壞 、越權使用資(zī)源、信息竊取等方面
● 其可能使用的技術手段包括:拒絕服務攻擊 、植入木馬 、利用系統漏洞或開(kāi)放(fàng)的端口、非法擴充權限 、使用 sniffer 等監聽(tīng)竊取手段獲取數據
● 來自電子政務外(wài)網内部的非法或越權訪問,以及病毒等與來自互聯網類似的問題
● 現有的網絡結構中(zhōng)不可避免地存在一(yī)些非國有自主産權(進口) 的網絡設備和軟硬件産品
● 數據竊取，對方能在近處甚至遠處将重要數據包括在終端屏幕上顯示的數據接收下(xià)來 ,并且重新恢複

解決方案

● 通過部署思爲防火(huǒ)牆産品，将政務網劃分(fēn)爲不同安全等級的區域，比如專用區、公共區、互聯網區，并爲整體(tǐ)網絡提供邊界訪問控制。
● 防火(huǒ)牆下(xià)端串聯思爲入侵防禦産品，應對高級入侵威脅，保護政務網絡不被非法入侵。
● 業務子系統前端，可根據需要部署思爲應用交付網關，爲業務提供高可靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行過程中(zhōng)的可靠性、服務不間斷性。
● 含有數據庫應用的重要系統前端旁挂思爲數據庫審計系統，針對關鍵數據庫通信進行嚴格審計和記錄。
● 辦公區部署思爲上網行爲管理産品，可針對公務人員(yuán)的上網流量進行嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。
● 互聯網遠程接入業務前端部署思爲VPN安全接入網關，實現對專用區、公共區、互聯網區的訪問隔離(lí)，保證遠程接入終端同一(yī)時間隻能訪問一(yī)個區域，避免一(yī)機兩用風險，并支持爲接入端提供在不同區域之間快速切換的服務，保障安全的同時，提升應用體(tǐ)驗。