电子政务某网防火墙部署应用解方案


党政电子某网防火墙部署应用需求背景

1488098780430279.png


按照“十五”期间全国电子政务建设指导意见,将进一步加快建设政务平台,整合信息资源,统一平台,统一标准。我国电子信息政务建设工作将主要围绕 “两网一站四库十二金” 重点展开。而“两网”中电子政务某网承载的是SHM的党政机关办公业务网络的重要信息系统,相比电子政务外网所承担重要公众服务不同,在满足日常政务工作需求的前提下,更加注重SHM合规、易管易用、多层管控及“三权分立”等设计要求。

 

中新金盾下一代内网防火墙设计特点

1488098780430279.png


具备以下优势:

•     严格按照对SHM信息系统的要求设计研发,完全符合SHM要求;

•     功能配置依据电子政务N网的设计思路研发,符合内网安全建设要求并优化;

•     严格按照对电子政务某网建设管理配制的要求,保证自身安全易用同时提供:“三权分立”的管理方

•     式、多级管控可实现省市区县的管理、集中统一的可视化管理平台;

•     符合SHM要求的VPN密钥信息交换;

•     基于下一代防火墙应用需求中应用模块可选(并完全符合SHM要求);

•     符合SHM要求的各类安全防护模块升级处理设计;

•     产品严格遵照一型号对应一证书的国家重要监管机构要求。

 

1489457248298677.png

(新金盾新一代内网防火墙电子政务某网部署方式示意图)

 


中新金盾下一代内网防火墙应用案例

1488098780430279.png


在符合了传统防火墙三级要求的同时,支持更多种VPN、深度DPI检测、全面的L2-L7防御,并从底层深度融合IPS入侵防御安全功能、WEB应用防护、AV病毒查杀功能、URL安全过滤等防护功能。同时具备直观的网络挖掘、用户全网行为管理、应用层综合攻击防护等综合安全防御功能,并实现独有的与金盾抗DDoS系统、未知威胁感知系统联动等多项智能协同防御功能。满足高端政企客户互联网出口防护、总部与分支机构VPN加密组网、数据中心安全防护等各类场景安全防护与隔离管控需求。并完全符合GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》是国内首批通过公安部第二代防火墙检测认证的下一代防火墙产品;全系按照电子政务N网设计要求设计研发,并全系通过国家BM检测,符合SHM要求。新一代的内网防火墙具备更易用的可视化集中管理和分级管控功能,并支持下一代防火墙中的应用防护模块扩展(符合SHM要求的)可选。其中中新金盾新一代【内网防火墙】基于以上在电子政务N网应用中的优势。仅在2016年就已经成功部署于我国多个电子政务N网,其中包括:


•     某联办电子政务内网多台;

•     某海事机构电子政务内网多台;

•     全国*大电子政务内网数十台;

•     甘肃省某委电子政务内网59台;

•     吉林省某委全省部署总计123台;

•     ...


随着今年多个电子政务N网建设中大批量使用中新金盾防火墙,标志着中新网安新一代内网防火墙规模化部署应用现以成型。中新将用实力守护我国政务信息系统的安全稳定运行,为提升了我国政务信息系统整体的安全系数,也为我国未来信息化安全进程上建设更具规模电子信息“政务云”系统奠定基础。