政务外网委办安全接入解决方案

分类:政府与事业单位, 最新动态, 解决方案  时间:2024年1月3日  来源:正群欣世

助力各省级/地市/区县建设“可管可控可用”的电子政务外网城域网接入用户实名画像,隔离互联网不安全因素,符合等保三级要求

部署方式

各级电子政务外网管理中心要管理数百家企事业委办单位接入本地城域网

锐捷方案有别于其他厂商,无需另外采购使用专用的安全准入网关,通过接入端的MCE路由器或汇聚端PE路由器两种方案,配合软件实现安全管控

对接入外网的人员进行实名认证

是建设“可管”的电子政务外网的第一步

现状及问题
  • 无法对接入用户实名画像
  • 政务外网当前接入策略单一,考虑简单的接入
  • 大量委办单位人员接入后,没有管控策略
  • 网络通路没有管控措施,都可以接入
方案及价值
  • 建立入网认证体系,对入网人员身份进行鉴别,禁止非授权的网络访问
  • 由认证组件生成委办局接入人员的账号密码
  • 委办单位人员在终端浏览器即可登录,简便易用
  • 实际接入用户身份清晰明了,网络使用情况尽在掌控
 

智能发现和阻断私接设备

建设“可控”的电子政务外网

现状及问题
  • 委办单位个人电脑里会插上USB网卡、4G网卡、双网卡等代理或仿冒设备,带来未授权终端入网的安全隐患
方案及价值
  • 使用多种手段,如采用WebRtc、FlashCookie、HTTP USER-AGENT、TTL等信息,发现私接的nat设备、usb网卡等违规用户,联动告警或禁止用户上网,网络安全更省心

入网人员的全网访问轨迹可溯源

建设“可控”的电子政务外网

现状及问题
  • 一旦发生政府数据泄露事件,无法追溯到个人
  • 没有实名认证体系
  • 委办单位终端NAT方式隐匿入网
方案及价值
  • 配合溯源组件,以入网人员身份为审计对象进行审计日志收集,记录每个人的入网轨迹
  • 入网记录用户账户和IP,记录每个用户的网络轨迹
  • 在访问记录中,将每个委办终端每次目的域访问的时间和URL与NAT前的IP对应起来,达到反查时可以迅速定位访问者是谁
 

委办终端在同一时间只能安全地访问互联网或外网

打造“可用”的电子政务外网

现状及问题
  • 为了降低政务数据泄露风险,委办单位不得不置办数台电脑分别接入互联网、专网、电子政务外网,既给使用人员增加日常操作难度,又浪费固定资产投入
方案及价值
  • 通过部署安全接入认证网关既可以做到一机两用,又能防止通过互联网攻击政务外网造成的信息泄密风险
  • 安全接入认证网关通过与后台联动识别,能够在不同的业务区域之间灵活跳转。委办用户接入政务外网非互联网区时,委办终端本地的互联网访问即刻被切断