案例詳情
甘肅省電子政務
根據(jù)《國家電子政務“十二五”規(guī)劃》的部署,工業(yè)和信息化部信息化推進司制定并下發(fā)的《基于云計算的電子政務公共平臺頂層設計指南》,以指導各級政府深化電子政務應用。甘肅省積極響應并落實執(zhí)行,截至2015年甘肅電子政務云平臺已初具規(guī)模,可承接甘肅省100+家委(員會)、辦(公室)、局的日常業(yè)務。甘肅省電子政務云的建設初衷是促進省各委辦廳局的數(shù)據(jù)大集中,要實現(xiàn)該目標,除了確保網(wǎng)絡的可用性和穩(wěn)定性,也要保證網(wǎng)絡的安全性和業(yè)務的私密性。
電子政務云平臺雖然可以為信息共享和業(yè)務互聯(lián)帶來極大的便利,同時也引入一些新的安全風險,特別是由數(shù)據(jù)云化,統(tǒng)一托管所帶來的一系列安全挑戰(zhàn)日益凸顯。
出口邊界安全威脅防御
甘肅省電子政務云數(shù)據(jù)中心服務器區(qū)互相獨立,也需要互相訪問,如何保證這些橫向數(shù)據(jù)的隔離和互訪,確保這些數(shù)據(jù)不受非法入侵、病毒攻擊、篡改,成為此次項目的關(guān)鍵點。當流量通過FPGA轉(zhuǎn)發(fā)芯片進入IPS板卡時,在IPS中部署的MIPS需對流量進行特征匹配,來保障通過IPS的流量是否安全。若匹配完全,則允許流量進入內(nèi)網(wǎng)服務器;否則,將其丟棄。
安全審計
在網(wǎng)絡出口配置流量審計設備URL,防止內(nèi)網(wǎng)的信息人為泄露。在該設備中,配備3300+中協(xié)議庫以及1000多條URL地址,合理地規(guī)劃了網(wǎng)絡出口的流量,實名審計上網(wǎng)行為,嚴格控制信息傳遞,規(guī)避法律風險。
高性能高并發(fā)
數(shù)據(jù)大集中之后,隨著業(yè)務的不斷發(fā)展,數(shù)據(jù)量越來越多,縱向流量勢必增大,云化之后的數(shù)據(jù)中心各服務器區(qū)之間需要協(xié)同工作,橫向的流量演變?yōu)橹饕髁?,吞吐量也比以前增長數(shù)倍,且未來預計會持續(xù)增長。針對以上問題,齊普生信息采用框式設備替代傳統(tǒng)盒式設備的方式,來解決組網(wǎng)網(wǎng)絡中出現(xiàn)的高性能高并發(fā)情況。齊普生信息框式設備——DPX8000采用Crossbar架構(gòu),部署IPS板卡,同時采用多核MIPS硬件平臺,結(jié)合高性能的FPGA轉(zhuǎn)發(fā)芯片。實現(xiàn)應用層流量的線速處理,單板卡可達到20Gbps的處理能力。改變傳統(tǒng)的X86結(jié)構(gòu),大幅度解放CPU,能夠穩(wěn)定處理突發(fā)流量瞬間增多的同時,保障業(yè)務的不間斷。
簡單管理
通過UMC統(tǒng)一管理平臺,對IPS和UAG進行策略轉(zhuǎn)發(fā)、日志收集以及輸出審計報表。安全管理員僅需通過一個管理界面即可對所有設備進行統(tǒng)一配置和信息化管理,極大地提升運維效率。
考慮到甘肅省電子政務云的網(wǎng)絡現(xiàn)狀,迪普推薦采用“立體防御、安全可控、簡化管理”的理念,分區(qū)、分層、分平面的實施整網(wǎng)安全防護:在電子政務云平臺出口部署DPX8000、IPS2,負責對縱向流量進行安全防護;在核心交換機旁掛部署高端流量監(jiān)控和審計設備,負責對縱向和橫向重要流量的安全防護。通過這種立體式的安全防護體系,達到對網(wǎng)絡邊界提供訪問控制、病毒過濾、防攻擊、防入侵、內(nèi)外網(wǎng)數(shù)據(jù)安全隔離等防護功能,從而保障了云平臺安全,做到信息可控可管。
憑借業(yè)界領(lǐng)先的應用識別管控能力、高性能全方位的L2-7層虛擬化功能、豐富的業(yè)務擴展能力、智能運維簡化管理的OneIP功能,強大的網(wǎng)絡適應性。最終,齊普生信息贏得了用戶青睞。