我國的電子政務起步于20世紀80年代末期,經過多年的發展,已經建立了各種縱向及橫向的內部信息辦公網絡,和金稅、金關、金卡等重點信息系統。電子政務網絡系統已經延伸到各部、各廳局、各省市州及四大班子,還正繼續向各縱深領域進行延伸。
網絡的發展離不開安全保障。集防火墻、VPN、防病毒、入侵防護和上網行為管理等功能于一身的UTM多功能安全網關產品由于其良好的綜合防護特性和低廉的后期維護成本,正日益得到廣大政府用戶,特別是需要進行大規模部署的的政府用戶的青睞。
然而,從國外傳入的UTM概念,在國內政府用戶使用時,不可避免的出現了水土不服的現象。主要體現在以下幾點:
l UTM是集成多種功能的綜合防護產品,管理與配置的復雜性和政府用戶進行大規模部署時所需的易用性構成了矛盾;
l UTM產品內部的入侵防御和防病毒功能都需要及時升級,然而部署在政務專網內的設備無法連接位于互聯網的升級服務器導致升級仍然要逐臺設備采用手工模式;
l 在政務專網中建立VPN為某些重要應用加強保護是很常見的需求,但是當前在部署VPN時都需要在兩地同時進行聯調,一旦進行大規模部署時,對人力資源會構成沉重的壓力,而未來維護時也比較麻煩。
面對國內政務網絡的特殊需求,聯想網御在多年網關安全設備設計的技術基礎上,和多年政府客戶服務的需求理解基礎上,在新UTM產品中進行了有針對性的產品設計。
l 利用“一鍵配置”和快速配置特性,極力的提高產品易用性,便于用戶維護管理;
l 提供可部署于政務專網內的升級服務器,為專網中的UTM提供即時的升級服務;
l 提供“所見即所得”的VPN管理模式,實現對VPN的統一集中管理。
在某省的一個項目中,用戶的政務專網由省廳核心層、21個市(州)分布層、181個區縣級地區接入層構成,在各接入層均部署聯想網御UTM系統統一實現訪問管理、入侵防御、病毒防范和VPN互聯。
在部署產品時,用戶巧妙的使用了聯想網御UTM的“一鍵配置”功能。大大簡化了實施和后期維護的成本。
在聯想網御UTM產品的面板右方提供了三色快捷按鍵,用戶根據自己的安全需求,對每個按鍵的安全方針做了自定義,在最終實施和后期維護過程中,各級用戶,特別是區縣用戶只需要將設備透明接入網絡,再根據保護要求按下相應按鈕即可正常運行。
按鍵 |
工作模式 |
安全等級 |
|
調試模式 |
對各種惡意流量只做記錄,不做攔截,用于進行網絡調試 |
|
常規模式 |
實時攔截各種惡意流量,日常工作使用 |
|
應急預案 |
只允許特定的應用(如公文流轉系統)穿過。用于在諸如救災等特殊時期使用。 |
在后期運營中,根據情況的不同,省廳也只需通知下屬各節點按鍵選擇不同模式即可,大大加快了網絡架構對政務突發情況的反應速度。
同時,針對UTM中的入侵防御和防病毒需要升級的需求,用戶在省廳信息中心部署了一套UTM集中管理服務器。在聯想網御發布新升級包后,用戶只需在該服務器進行升級包導入,即可實現全省200多臺UTM設備的實時升級。
在政務專網上,因某系統涉及部分敏感數據,因此還采用了VPN模式對此系統的網絡數據傳輸加強了保護。在部署和管理VPN時,用戶使用了聯想網御的“所見即所得”VPN管理模式。在省廳信息中心部署的集中管理服務器上實現了對各地UTM進行監控和管理的基礎上,通過使用鼠標在兩臺設備間拉線的模式實現VPN隧道的建立。同時,集中管理服務器上的線條顏色,還能夠實時的監控和表現隧道的健康狀況。在后期運營過程中,需要對某條VPN隧道進行調整時,也不必再派出工程師出差進行兩地聯調,而只需要在集中管理服務器上對代表該隧道的線條進行鼠標右擊,然后在彈出窗口上進行策略修改即可。“所見即所得”VPN管理模式,把VPN管理的重點由兩端設備移到了隧道之上,無論從管理的可見性,還是維護的經濟性,都有了質的飛躍。
除以上特點外,聯想網御UTM產品還提供了諸如選用國產病毒特征庫,可選擇國產加密算法等合規性特色功能,為各級政府機關用戶充分享用電子政務的技術優越性、加快辦事效率、增加和改善社會公眾與政府間信息溝通的渠道等提供充分的保障。