政府内外网数据交换解决方案是基于政府内网现有业务需求,通过在政府网络边界建立一套完整的政府内网安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。实现了政府内网与其他多个外部网络之间多种数据安全交换,同时保证政府内网自身高度安全;将政府内网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。
数据交换解决方案由路由接入区、边界保护区、应用服务区、安全隔离区和政府内网区五部分组成。内网应用信息系统及数据库提供与平台相关的信息服务。接入对象采用不同的外部链路接入方式,通过平台与内网相关应用系统与数据库进行信息交换。
行业应用
法院、检察院、房管、工商、税务、建设、交通、交警、环保、食药、安监、住房保障、民政、司法、财政等需要与外部进行数据交换的政府部门。
| 设备名称 | 功能概述 |
|---|---|
| 安全数据交换系统 | 支持SQLServer、Oracle、Sybase、DB2等的单、双向数据交换;支持多种文件传输方式:FTP、Samba;支持基于认证方式的数据代理。 |
| 集中监控系统 | 实现对整个内外网数据交换平台的业务、应用、终端、服务器、网络设备监管;实现对下级系统的管理和向上级网络的级联上报 |
| 可信边界安全网关 | 与KPI/PM体系无缝集成,对用户进行身份认证,控制访问用户的权限;与客户端之间进行加密,保证数据传输的安全性。 |
| 隔离网闸 | 实现政府内外网的逻辑隔离 |
| 入侵检测 | 对入侵行为的发觉。通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 |
| 入侵防御 | 入侵防御系统(IPS),位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网) |
