| 出版日期:2002-11-18 总期号:1169 本年期号:86 |
|
 |
政府信息安全共享
清华紫光比威防火墙UF3500 目前,越来越多的政府部门开始实施电子政务工程,但是要使不同部委之间的网络互联(政务横网)实现信息共享,还存在着诸多安全问题,而电子政务的安全性又是第一位的。清华紫光比威防火墙在这方面的成功应用成为一个很好的解决方案。 政府横网工程通过快速以太网络将政府下属的若干个委办局的局域网互连,整个网络的主节点设在政府信息中心。整个政府网络由各个接入节点的局域网络通过必要的路由交换设备组成。所谓横网的安全,实质就是各个接入本网络的节点,包括政府信息中心和各委办局网络的安全。只有实现各个节点的安全,才能保证整个政府网络的安全。各个节点都具有足够的安全保障之后,整个政府网络的安全就有了足够的保障。 
通过对系统结构的安全性分析,在各个节点局域网和政府网络的边界上配置防火墙系统,实施边界控制与防范,是最主要的安全防范手段。每个节点配置防火墙系统以后的拓扑结构图如图所示。 所有节点均配置清华紫光的UF3500防火墙系统来保护整个横网的安全。所有的防火墙授权管理员角色全部由信息中心人员担任,只对各委办局管理员赋予系统操作、策略操作和日志操作的权限。这样,防火墙系统的管理员授权由区里统一进行,保证防火墙系统的管理安全;同时各个节点的管理员可以对防火墙进行其他操作,保证足够的灵活性。 根据统一分配的IP地址和该委办局的内部网络IP地址对防火墙的接口进行设置。只有正确设置防火墙的接口,才能保证防火墙加入网络后正常工作。 信息中心准备一台PC机作为所有防火墙的管理工作站,将区信息中心的网管工作站IP地址设在防火墙的远程,可管理工作站IP列表,并设定防火墙可以从外部管理。这样可以实现在区信息中心对所有防火墙进行远程统一管理。 同时,还对防火墙的策略进行设置,对内部IP-MAC地址绑定,并启动入侵检测功能,加强日志的审计。这样使系统具有了攻击防范和访问控制的能力。 |
||||||||||||||||||||||
