電子政務(wù)安全系統(tǒng)的建設(shè)任務(wù)是：為保護(hù)網(wǎng)絡(luò)、信息及應(yīng)用的安全，建立統(tǒng)一安全管理平臺(tái)，部署合理的、可調(diào)整的，完全符合電子政務(wù)網(wǎng)絡(luò)、信息及應(yīng)用安全需求的安全策略，實(shí)現(xiàn)安全日志管理與統(tǒng)計(jì)分析，制定完善的安全審計(jì)策略，達(dá)到實(shí)時(shí)、動(dòng)態(tài)監(jiān)控全網(wǎng)的目標(biāo)，對(duì)異常的安全事件能夠進(jìn)行追蹤、分析、統(tǒng)計(jì)，對(duì)全網(wǎng)部署的安全設(shè)備、設(shè)施能夠進(jìn)行統(tǒng)一的管理、配置以及配置文件的統(tǒng)一備份和恢復(fù)。

    安氏互聯(lián)網(wǎng)安全系統(tǒng)（中國(guó)）有限公司作為專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司，提供了先進(jìn)的網(wǎng)絡(luò)安全評(píng)估、入侵檢測(cè)、內(nèi)容安全、防火墻等產(chǎn)品，并致力于成為我國(guó)電子政務(wù)的安全合作伙伴和顧問(wèn)。

    PADIMEE 安全理念與業(yè)務(wù)結(jié)合

    安氏的目標(biāo)是幫助用戶建設(shè)完整、堅(jiān)固的信息安全體系，因此，我們從用戶對(duì)安全的需求出發(fā)，依托安氏在安全領(lǐng)域強(qiáng)大的實(shí)力，為用戶提供全面的安全解決方案。

    安全是一個(gè)動(dòng)態(tài)的過(guò)程，企業(yè)對(duì)安全系統(tǒng)的建設(shè)，是一個(gè)生命周期的循環(huán)過(guò)程，安氏提出了獨(dú)特的PADIMEE方法論，并將自身業(yè)務(wù)和PADIMEE周期中的每個(gè)環(huán)節(jié)緊密地結(jié)合起來(lái)——策略（Policy）、評(píng)估（Assessment）、設(shè)計(jì)（Design）、執(zhí)行（Implementation）、管理（Management）、緊急響應(yīng)（Emergency Response）、教育（Education）。

    針對(duì)用戶的信息安全需求，安氏推出了由安全管理咨詢(xún)、安全系統(tǒng)集成服務(wù)、安全客戶支持、安全培訓(xùn)等一系列服務(wù)組成的完整解決方案，幫助用戶在安全建設(shè)生命周期中獲得良好的效果。

    方案解決之道 構(gòu)建動(dòng)態(tài)防御系統(tǒng)

    安氏公司提供的針對(duì)政府的網(wǎng)絡(luò)安全解決方案的目標(biāo)是，保護(hù)網(wǎng)絡(luò)安全有效的運(yùn)行，保護(hù)網(wǎng)絡(luò)中信息的保密性。

    首先，使用LinkTrust CyberWall防火墻產(chǎn)品實(shí)現(xiàn)各個(gè)內(nèi)部子網(wǎng)之間、子網(wǎng)與關(guān)鍵應(yīng)用服務(wù)器之間以及與其它所有外部網(wǎng)絡(luò)的隔離與訪問(wèn)控制，通過(guò)配置防火墻安全策略對(duì)所有服務(wù)器的請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)服務(wù)器，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)前就遭到拒絕，當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)，進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告、預(yù)警和及時(shí)阻斷。其次，使用能與防火墻系統(tǒng)聯(lián)動(dòng)的LinkTrust入侵檢測(cè)系統(tǒng)（IDS），對(duì)服務(wù)器與重要保護(hù)網(wǎng)段加以監(jiān)控、記錄，并與防火墻一起構(gòu)成一個(gè)動(dòng)態(tài)的防御、報(bào)警系統(tǒng)。

    領(lǐng)信防火墻 一站式解決方案

    領(lǐng)信防火墻主要采用透明、路由、NAT三種工作模式，充分滿足用戶網(wǎng)絡(luò)結(jié)構(gòu)的需求。提供LCD、SSH、Console、Web、GM等多種管理方式。支持內(nèi)容過(guò)濾，包括智能URL封堵、惡意郵件過(guò)濾、Java、ActiveX、詭異木馬探測(cè)等全方位的七層過(guò)濾功能。自身安全性高，采用專(zhuān)用的Security Appliance承載平臺(tái)，從軟硬件多角度多方位地保證系統(tǒng)自身安全。內(nèi)置集成的入侵檢測(cè)功能，其兩百種以上攻擊手法的檢測(cè)與防范，為預(yù)算有限的企業(yè)用戶提供一站式的完整經(jīng)濟(jì)的網(wǎng)絡(luò)安全解決方案。通過(guò)與專(zhuān)用IDS的配合工作，動(dòng)態(tài)調(diào)整安全策略，實(shí)時(shí)封殺攻擊源。可提供基于訪問(wèn)控制規(guī)則的網(wǎng)關(guān)級(jí)流量鏡像，可根據(jù)用戶網(wǎng)絡(luò)實(shí)際安全需求鏡像流量到專(zhuān)用的IDS設(shè)備，為IDS可提供更高效率高可控的檢測(cè)數(shù)據(jù)源。可提供具有保密性、安全性、低成本、配置簡(jiǎn)單等特性的虛擬專(zhuān)網(wǎng)服務(wù)（提供端到端和撥號(hào)用戶到端的兩種方式的VPN解決方案）。

    另外，LinkTrust CyberWall與帶寬管理有效地結(jié)合在一起，為用戶保證網(wǎng)絡(luò)安全的同時(shí)，也防止了某些用戶或通信大量占用帶寬，既能避免造成網(wǎng)絡(luò)阻塞甚至癱瘓，又能保證關(guān)鍵業(yè)務(wù)即使在網(wǎng)絡(luò)繁忙時(shí)也可以正常工作。而且，LinkTrust CyberWall采用模塊級(jí)別和處理方式相結(jié)合的方式配置日志，可以對(duì)單一模塊、多個(gè)模塊的組合以及所有模塊指定處理方式。用戶可以自主選擇以不同的方式發(fā)送日志，包括本地共享內(nèi)存、Syslog、SNMP Trap和Email告警。還有，對(duì)PPPoE和DHCP的支持，PPPoE模塊專(zhuān)為ADSL/ISDN等撥號(hào)接入的用戶而設(shè)計(jì)，利用PPPoE協(xié)議，防火墻可以方便地接入撥號(hào)網(wǎng)絡(luò)，提供安全的網(wǎng)關(guān)防護(hù)功能。DHCP功能省去了公司企業(yè)為單獨(dú)設(shè)置DHCP服務(wù)器所消耗的成本，防火墻在啟用了DHCP 功能后，內(nèi)網(wǎng)用戶可以直接從防火墻所提供的DHCP服務(wù)上獲得相應(yīng)的IP地址，極大節(jié)省了用戶投資，方便了網(wǎng)絡(luò)的統(tǒng)一管理。

    領(lǐng)信入侵監(jiān)測(cè)系統(tǒng) 實(shí)現(xiàn)動(dòng)態(tài)保護(hù)

    防火墻的保護(hù)是必要的，但絕不僅僅是保護(hù)手段，特別是在某市電子政務(wù)專(zhuān)網(wǎng)中，有著許多極其重要的應(yīng)用系統(tǒng)，這些系統(tǒng)能否正常運(yùn)行直接關(guān)系到相關(guān)業(yè)務(wù)能否正常開(kāi)展。因此，該市電子政務(wù)專(zhuān)網(wǎng)還需要一種動(dòng)態(tài)和主動(dòng)的保護(hù)機(jī)制，時(shí)刻檢查和解析所有的訪問(wèn)請(qǐng)求和內(nèi)容，一旦發(fā)現(xiàn)可疑的行為，及時(shí)做出適當(dāng)?shù)捻憫?yīng)，以保證將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。這種動(dòng)態(tài)的保護(hù)機(jī)制就是入侵檢測(cè)系統(tǒng)。

    入侵檢測(cè)系統(tǒng)應(yīng)具備以下特征：在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

    網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的一個(gè)重要功能在于可與防火墻聯(lián)動(dòng)，可有效減少I(mǎi)DS的部署數(shù)量，節(jié)約成本。

    本方案使用了安氏公司領(lǐng)信入侵檢測(cè)系統(tǒng)LinkTrust Network Defender來(lái)構(gòu)成實(shí)時(shí)入侵檢測(cè)系統(tǒng)。LinkTrust Network Defender在功能和性能上具有強(qiáng)大的優(yōu)勢(shì)。

    Network Defender通過(guò)了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的認(rèn)證。NetworkDefender是領(lǐng)信入侵檢測(cè)系統(tǒng)中的網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品，它采用了新一代的入侵檢測(cè)技術(shù)，包括基于狀態(tài)的協(xié)議分析技術(shù)、開(kāi)放靈活的行為描述代碼、安全的嵌入式操作系統(tǒng)、先進(jìn)的體系架構(gòu)、豐富完善的各種功能。它以不引人注目的方式最大限度地、全天候地監(jiān)控和分析企業(yè)網(wǎng)絡(luò)的安全問(wèn)題，捕獲安全事件，給予適當(dāng)?shù)捻憫?yīng)，來(lái)阻止非法的入侵行為，保護(hù)企業(yè)的信息資產(chǎn)。它是針對(duì)電信、金融、政府、企業(yè)等大型用戶的安全需求和管理要求量身定做的，滿足上述客戶對(duì)高可靠性、高安全性、可管理性、先進(jìn)性和適應(yīng)業(yè)務(wù)發(fā)展的要求。