政府

高度安全解决方案

政府

由于政府机构从事的行业性质都与国家、民生紧密关联,因此一个安全、稳定、高效的运营环境对每一个政府部门来说都是非常重要的。目前,我国大部分政府机构都已完成电子政务基础性工作的建设,随着互联网的蓬勃发展和现代社会节奏的加快,越来越多的政府机构建立了面向广大群众的网上办事大厅、网格化信息管理平台、综合信息查询系统等多种业务平台。与此同时,社会公众对政府部门工作效率和服务质量的要求也不断提高,因此这些网上平台系统在可靠性和性能保障上面临越来越大的压力。

另一方面,由于这些系统所涉及信息大多带有机密性,所以敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,也都将对政府机构的在线应用系统构成了一定威胁。特别是近几年DDoS攻击愈演愈烈,政府应用系统的在线安全被日益重视。


需求分析

随着多年电子政务的建设深化,目前每个政府职能机构都拥有多套应用信息系统,例如公安建设了8大资源库及业务应用系统:全国人口信息库、全国违法犯罪人员信息库、全国警员信息库、全国在逃人员信息库、全国被盗抢汽车信息库、全国机动车/驾驶员信息库、全国安全重点单位信息库和全国出入境人员/证件信息库。 金税三期工程规划了7类数据库:法人涉税数据库、自然人涉税数据库、发票信息数据库、税务机构数据库、人力资源数据库、税务风险管理数据库、税收法规数据库。社会保险信息系统拥有包括业务管理系统、公共服务系统、基金监管系统和宏观决策系统在内的4大应用系统。

这些应用系统中有一些具备跨部门协作和信息机密等特点,有一些具备访问跨区域、访问流量大或高峰时间访问峰值巨大等特点,因此对系统建设的架构可靠、访问高效、信息安全、系统高可用都有非常高的要求。


方案描述

不同的政府职能部门部署不同的应用系统,如公安的综合查询系统、应急指挥系统、税务的金税工程、社保信息网上查询系统、数字化政务系统等等,应用系统种类繁多,各有应用特点,我们概括其对应用交付需求的共同点,提出以下几类解决方案。

服务器负载均衡
A10 Networks多种应用系统服务器的负载均衡和冗余解决方案对应用服务相关功能整合一体,使用户的业务流量不需要经过多台设备处理,减少网络跳数和单台设备性能瓶颈造成的网络延迟,提高政务系统的可用性,满足99.99%的可靠性要求。

链路负载均衡
电子政务网平台多采用多条 Internet 接入,能够防止单点故障,减少停机时间。A10 Networks链路负载均衡方案为入向和出向消除了部署多归属网络的障碍,从而为政府机构提供了可靠、可扩充的站点连接,提高内网用户对一般外网服务的访问速度,为政府系统的入站和出站流量提供了全面的智能流量交换和链路优化。

应用安全防护
根据CNCERT(国家互联网应急中心)的统计报告显示:大约平均每5个政府网站中就会有1个网站会遭受到黑客的恶意攻击。对此,A10 Networks在ADC设备中内置了Web应用防火墙、 DDoS防护、DNS应用防火墙等多种安全手段,当出现安全威胁时会为应用系统启动有效的应对措施。