互聯網安全接入方案在互聯網和電子政務網間,使用單向光傳輸技術建立物理隔離通道,采用認證、訪問控制、審計、統計分析等安全技術,讓民眾、企業可以通過互聯網提交數據,通過單向光傳輸技術將數據傳輸到內網,政府可在內網完成審批并將審批結果單向返回到互聯網,政府也可以從內到外同步更新門戶網站的數據,實現真正的物理隔離。提高互聯網和政府網間的數據交換速度,社會公眾和企事業單位方便上傳及查詢,提升政府服務民眾的水平,打造高效政府的價值體驗。

                          單向光傳輸技術是指采用基于分光原理的單向傳輸設備進行數據單向傳輸,并對所傳輸的數據進行格式檢查、內容過濾等,以確保符合預定的安全策略,實現將數據從外網單向導入到內網的技術。

                          增強性保護措施:依據互聯網接入終端和業務的特點,對可控的特定行業終端增加終端加固、用戶認證和加密傳輸措施;對報送數據的終端,增加數據擺渡、協議剝離和內容檢查的安全措施:對業務訪問的終端,增加地址轉換保護措施。

                          結合政府機關實際業務需求,主要將政府機關內的中心內網與互聯網邊界分為三個區域:互聯網區、中心內網區和安全隔離區(即單向數據傳輸系統部署區域)。

                          互聯網區主要由安全設備和應用系統組成,對于安全設各功能設計上要求具備邊界防護、安全審計、設備防護的功能;對于應用系統要求具備安全加固、應用防護、備份恢復、安全審計的功能。

                          安全隔離區主要由外網緩沖區、內網緩沖區和單向光閘設備組成,其中外網緩沖區部署數據安全導入系統,內網緩沖區部署數據安全導出系統,本區域功能設計上要求具備單向隔離、內容檢查、數據審計、安全加固的功能。

                          中心內網區主要部署應用系統和監控平臺,要求具備運維管理、安全審計、業務監管、集中監控的功能。

                          應用行業

                          為加強便民服務的力度,政務公開、網上辦事大廳、網上行政許可審批,需要將政府內部的數據和互聯網進行交換。如法院、檢察院、房管、工商、稅務、建設、交通、交警、環保、食藥、安監、住房保障、民政、司法、財政等部門,公安特種行業單位數據采集管理,如旅館、印章、機動車修理拆解、印刷品管理、典當業、娛樂場所管理。

                          關鍵設備

                          產品名 功能概述
                          WEB應用防火墻 實現應用層7層的防火墻防護功能
                          單向光閘 采用物理單向傳輸技術,實現數據或文件的單向數據導入。保證文件數據傳輸的完整性,導入前置機發送的數據和導入服務器接受的文件保持一致對傳輸的數據業務進行日志審計。
                          導入前置服務器 對應用服務器進行設備認證,并對數據格式和內容檢查,支持UDP方式傳輸數據;文件同步功能,支持文件的同步,多及目錄結構同步,可進行文件過濾;FTP同步方式,可支持30Gb大文件傳輸;數據庫同步,支持觸發器、全表、刪除原表數據、時序等同步方式。
                          集中監控系統 對系統進行統一監控、審計和管理,發現系統異常,及時調整系統安全策略,確保整個系統的安全。向監管中心上報相關信息。
                          入侵檢測 對入侵行為的發覺。通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
                          入侵防御 入侵防御系統(IPS),位于防火墻和網絡的設備之間,依靠對數據包的檢測進行防御(檢查入網的數據包,確定數據包的真正用途,然后決定是否允許其進入內網)。
                          ? 排列三吧百度吧贴