我國的電子政務(wù)起步于20世紀(jì)80年代末期,經(jīng)過多年的發(fā)展,已經(jīng)建立了各種縱向及橫向的內(nèi)部信息辦公網(wǎng)絡(luò),和金稅、金關(guān)、金卡等重點(diǎn)信息系統(tǒng)。電子政務(wù)網(wǎng)絡(luò)系統(tǒng)已經(jīng)延伸到各部、各廳局、各省市州及四大班子,還正繼續(xù)向各縱深領(lǐng)域進(jìn)行延伸。
網(wǎng)絡(luò)的發(fā)展離不開安全保障。集防火墻、VPN、防病毒、入侵防護(hù)和上網(wǎng)行為管理等功能于一身的UTM多功能安全網(wǎng)關(guān)產(chǎn)品由于其良好的綜合防護(hù)特性和低廉的后期維護(hù)成本,正日益得到廣大政府用戶,特別是需要進(jìn)行大規(guī)模部署的的政府用戶的青睞。
然而,從國外傳入的UTM概念,在國內(nèi)政府用戶使用時(shí),不可避免的出現(xiàn)了水土不服的現(xiàn)象。主要體現(xiàn)在以下幾點(diǎn):
l UTM是集成多種功能的綜合防護(hù)產(chǎn)品,管理與配置的復(fù)雜性和政府用戶進(jìn)行大規(guī)模部署時(shí)所需的易用性構(gòu)成了矛盾;
l UTM產(chǎn)品內(nèi)部的入侵防御和防病毒功能都需要及時(shí)升級(jí),然而部署在政務(wù)專網(wǎng)內(nèi)的設(shè)備無法連接位于互聯(lián)網(wǎng)的升級(jí)服務(wù)器導(dǎo)致升級(jí)仍然要逐臺(tái)設(shè)備采用手工模式;
l 在政務(wù)專網(wǎng)中建立VPN為某些重要應(yīng)用加強(qiáng)保護(hù)是很常見的需求,但是當(dāng)前在部署VPN時(shí)都需要在兩地同時(shí)進(jìn)行聯(lián)調(diào),一旦進(jìn)行大規(guī)模部署時(shí),對(duì)人力資源會(huì)構(gòu)成沉重的壓力,而未來維護(hù)時(shí)也比較麻煩。
面對(duì)國內(nèi)政務(wù)網(wǎng)絡(luò)的特殊需求,聯(lián)想網(wǎng)御在多年網(wǎng)關(guān)安全設(shè)備設(shè)計(jì)的技術(shù)基礎(chǔ)上,和多年政府客戶服務(wù)的需求理解基礎(chǔ)上,在新UTM產(chǎn)品中進(jìn)行了有針對(duì)性的產(chǎn)品設(shè)計(jì)。
l 利用“一鍵配置”和快速配置特性,極力的提高產(chǎn)品易用性,便于用戶維護(hù)管理;
l 提供可部署于政務(wù)專網(wǎng)內(nèi)的升級(jí)服務(wù)器,為專網(wǎng)中的UTM提供即時(shí)的升級(jí)服務(wù);
l 提供“所見即所得”的VPN管理模式,實(shí)現(xiàn)對(duì)VPN的統(tǒng)一集中管理。
在某省的一個(gè)項(xiàng)目中,用戶的政務(wù)專網(wǎng)由省廳核心層、21個(gè)市(州)分布層、181個(gè)區(qū)縣級(jí)地區(qū)接入層構(gòu)成,在各接入層均部署聯(lián)想網(wǎng)御UTM系統(tǒng)統(tǒng)一實(shí)現(xiàn)訪問管理、入侵防御、病毒防范和VPN互聯(lián)。
在部署產(chǎn)品時(shí),用戶巧妙的使用了聯(lián)想網(wǎng)御UTM的“一鍵配置”功能。大大簡化了實(shí)施和后期維護(hù)的成本。
在聯(lián)想網(wǎng)御UTM產(chǎn)品的面板右方提供了三色快捷按鍵,用戶根據(jù)自己的安全需求,對(duì)每個(gè)按鍵的安全方針做了自定義,在最終實(shí)施和后期維護(hù)過程中,各級(jí)用戶,特別是區(qū)縣用戶只需要將設(shè)備透明接入網(wǎng)絡(luò),再根據(jù)保護(hù)要求按下相應(yīng)按鈕即可正常運(yùn)行。
|
按鍵 |
工作模式 |
安全等級(jí) |
|
|
調(diào)試模式 |
對(duì)各種惡意流量只做記錄,不做攔截,用于進(jìn)行網(wǎng)絡(luò)調(diào)試 |
|
|
常規(guī)模式 |
實(shí)時(shí)攔截各種惡意流量,日常工作使用 |
|
|
應(yīng)急預(yù)案 |
只允許特定的應(yīng)用(如公文流轉(zhuǎn)系統(tǒng))穿過。用于在諸如救災(zāi)等特殊時(shí)期使用。 |
在后期運(yùn)營中,根據(jù)情況的不同,省廳也只需通知下屬各節(jié)點(diǎn)按鍵選擇不同模式即可,大大加快了網(wǎng)絡(luò)架構(gòu)對(duì)政務(wù)突發(fā)情況的反應(yīng)速度。
同時(shí),針對(duì)UTM中的入侵防御和防病毒需要升級(jí)的需求,用戶在省廳信息中心部署了一套UTM集中管理服務(wù)器。在聯(lián)想網(wǎng)御發(fā)布新升級(jí)包后,用戶只需在該服務(wù)器進(jìn)行升級(jí)包導(dǎo)入,即可實(shí)現(xiàn)全省200多臺(tái)UTM設(shè)備的實(shí)時(shí)升級(jí)。
在政務(wù)專網(wǎng)上,因某系統(tǒng)涉及部分敏感數(shù)據(jù),因此還采用了VPN模式對(duì)此系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸加強(qiáng)了保護(hù)。在部署和管理VPN時(shí),用戶使用了聯(lián)想網(wǎng)御的“所見即所得”VPN管理模式。在省廳信息中心部署的集中管理服務(wù)器上實(shí)現(xiàn)了對(duì)各地UTM進(jìn)行監(jiān)控和管理的基礎(chǔ)上,通過使用鼠標(biāo)在兩臺(tái)設(shè)備間拉線的模式實(shí)現(xiàn)VPN隧道的建立。同時(shí),集中管理服務(wù)器上的線條顏色,還能夠?qū)崟r(shí)的監(jiān)控和表現(xiàn)隧道的健康狀況。在后期運(yùn)營過程中,需要對(duì)某條VPN隧道進(jìn)行調(diào)整時(shí),也不必再派出工程師出差進(jìn)行兩地聯(lián)調(diào),而只需要在集中管理服務(wù)器上對(duì)代表該隧道的線條進(jìn)行鼠標(biāo)右擊,然后在彈出窗口上進(jìn)行策略修改即可。“所見即所得”VPN管理模式,把VPN管理的重點(diǎn)由兩端設(shè)備移到了隧道之上,無論從管理的可見性,還是維護(hù)的經(jīng)濟(jì)性,都有了質(zhì)的飛躍。
除以上特點(diǎn)外,聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了諸如選用國產(chǎn)病毒特征庫,可選擇國產(chǎn)加密算法等合規(guī)性特色功能,為各級(jí)政府機(jī)關(guān)用戶充分享用電子政務(wù)的技術(shù)優(yōu)越性、加快辦事效率、增加和改善社會(huì)公眾與政府間信息溝通的渠道等提供充分的保障。
