項(xiàng)目背景

隨著政府行業(yè)電子政務(wù)業(yè)務(wù)的發(fā)展，各個(gè)政府部門都有其自己的一套業(yè)務(wù)系統(tǒng)，然而各個(gè)部門之間有數(shù)據(jù)需要同步，因此該政府部門通過(guò)電信的專線把各個(gè)區(qū)的部門連通了，然而這樣反而造成了當(dāng)有一個(gè)部門遭受病毒攻擊可能會(huì)蔓延到其他部門。那么，在實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)互通的時(shí)候，如何保證內(nèi)網(wǎng)的安全性問(wèn)題就擺在了一個(gè)非常重要的位置。

面臨的問(wèn)題：

在政府部門通過(guò)電信的專線把各個(gè)區(qū)的部門連通的前提下，衍生出當(dāng)有一個(gè)部門遭受病毒攻擊可能會(huì)蔓延到其他部門。
蘊(yùn)辰解決方案：
當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

客戶需求：

由于當(dāng)前出口路由器配置相對(duì)復(fù)雜，而且整個(gè)網(wǎng)絡(luò)是采用動(dòng)態(tài)路由協(xié)議（OSPF）轉(zhuǎn)發(fā)數(shù)據(jù)的。希望能夠在保護(hù)內(nèi)網(wǎng)的前提下盡量不要改動(dòng)原有的配置。

整改內(nèi)容

針對(duì)這種情況，蘊(yùn)辰主要通過(guò)兩個(gè)方面進(jìn)行保護(hù)：（拓?fù)浣Y(jié)構(gòu)如下）

1、通過(guò)采用透明模式的雙機(jī)熱備模式部署兩臺(tái)NGFW在網(wǎng)絡(luò)邊界，并且在兩臺(tái)NGFW上開(kāi)啟IPS和AV功能。實(shí)時(shí)檢測(cè)省局過(guò)來(lái)的流量是否為攻擊行為。
2、邊界安全已經(jīng)做好了，但是內(nèi)部呢？一個(gè)小小的U盤也有可能造成內(nèi)網(wǎng)終端感染病毒。因此在內(nèi)網(wǎng)零散的服務(wù)器區(qū)旁路部署了兩臺(tái)防火墻，所有訪問(wèn)特定的服務(wù)器的流量都必須先到防火墻進(jìn)行一次清洗。

客戶收益

1、有效的從內(nèi)外兩個(gè)方面解決業(yè)務(wù)系統(tǒng)的安全性問(wèn)題
2、整個(gè)方案都是采取雙機(jī)模式，有效防止單點(diǎn)故障，業(yè)務(wù)中斷的情況。