安全威脅

● 來自(zì)互聯網的各種攻擊行(háng / xíng)爲 , 包括黑客入侵、網絡病毒入侵、非法訪問、惡意破壞 、越權使用(yòng)資源、信息竊取等方面
● 其(qí)可(kě)能(néng)使用(yòng)的技術手段包括:拒絕服務攻擊 、植入木馬 、利用(yòng)系統漏洞或開放的端口、非法擴充權限 、使用(yòng) sniffer 等監聽竊取手段獲取數據
● 來自(zì)電子政務外網内部的非法或越權訪問,以及病毒等與來自(zì)互聯網類似的問題
● 現有的網絡結構中不可(kě)避免地存在一些非國有自(zì)主産權(進口) 的網絡設備和軟硬件産品
● 數據竊取，對(duì)方能(néng)在近處甚至遠處将重要(yào / yāo)數據包括在終端屏幕上顯示的數據接收下(xià)來 ,并且重新恢複

解決方案

● 通過(guò)部署思爲防火牆産品，将政務網劃分爲不同安全等級的區域，比如(rú)專用(yòng)區、公共區、互聯網區，并爲整體網絡提供邊界訪問控制。
● 防火牆下(xià)端串聯思爲入侵防禦産品，應對(duì)高級入侵威脅，保護政務網絡不被非法入侵。
● 業務子系統前端，可(kě)根據需要(yào / yāo)部署思爲應用(yòng)交付網關，爲業務提供高可(kě)靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行(háng / xíng)過(guò)程中的可(kě)靠性、服務不間斷性。
● 含有數據庫應用(yòng)的重要(yào / yāo)系統前端旁挂思爲數據庫審計系統，針對(duì)關鍵數據庫通信進行(háng / xíng)嚴格審計和記錄。
● 辦公區部署思爲上網行(háng / xíng)爲管理産品，可(kě)針對(duì)公務人員的上網流量進行(háng / xíng)嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。
● 互聯網遠程接入業務前端部署思爲VPN安全接入網關，實現對(duì)專用(yòng)區、公共區、互聯網區的訪問隔離，保證遠程接入終端同一時間隻能(néng)訪問一個區域，避免一機兩用(yòng)風險，并支持爲接入端提供在不同區域之間快速切換的服務，保障安全的同時，提升應用(yòng)體驗。