免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

政府信息化DDoS攻擊防御解決方案


政府信息化在DDoS攻擊防御方面的需求背景

1488098780430279.png



根據(jù)中共中央辦公廳、國務(wù)院辦公廳印發(fā)《2006~2020年國家信息化發(fā)展戰(zhàn)略》,提出大力推進(jìn)信息化,政府作為社會最重要的職能部門,毫無疑問地成為信息化建設(shè)的先行者。目前,政府行業(yè)信息化建設(shè)存在以下三個方向。


政府門戶網(wǎng)站

現(xiàn)階段各部委、省、市、區(qū)政府門戶網(wǎng)站已經(jīng)成為各級人民政府及其部門發(fā)布政府信息、提供在線服務(wù)、與公眾互動交流的重要平臺和窗口,在提高行政效能、提升政府公信力等方面發(fā)揮了重要作用。政府網(wǎng)站有信息公開、網(wǎng)上辦事、政民互動三大功能,構(gòu)建為企業(yè)和公眾提供政府各個部門服務(wù)的“一站式”政府門戶網(wǎng)站。

電子政務(wù)


產(chǎn)生于90年代末期,是指運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段,實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間和部門分隔的限制,建成一個精簡、高效、廉潔、公平的政府運(yùn)作模式,以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理與服務(wù)。隨著電子政務(wù)建設(shè)的逐漸完善,電子政務(wù)將承載政府單位的業(yè)務(wù)逐漸增多,如門戶網(wǎng)站、郵箱系統(tǒng)、OA協(xié)同辦公系統(tǒng)等,已經(jīng)成為國家、各省、市、縣的政務(wù)基礎(chǔ)服務(wù)網(wǎng)絡(luò)和應(yīng)用。


智慧政務(wù)

2010年,IBM正式提出了“智慧城市”愿景,IBM經(jīng)過研究認(rèn)為,城市是由不同類型的網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和環(huán)境等六個核心系統(tǒng)組成,這六個核心系統(tǒng)分別是組織(人)、業(yè)務(wù)/政務(wù)、交通、通訊、水和能源。智慧政務(wù)概念由此產(chǎn)生,智慧政務(wù)即智慧化的電子政務(wù),是在建設(shè)智慧城市的大背景下,發(fā)展信息經(jīng)濟(jì)和智慧經(jīng)濟(jì),實(shí)現(xiàn)經(jīng)濟(jì)和社會轉(zhuǎn)型升級的必由之路。智慧政務(wù)是廣泛運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)挖掘等現(xiàn)代信息技術(shù),通過資源整合、流程優(yōu)化、業(yè)務(wù)協(xié)同,提高政府辦公、服務(wù)、監(jiān)管、決策的智能化水平,從而形成高效、集約、便民的服務(wù)型政府運(yùn)營模式。簡要地說,智慧政務(wù)是利用現(xiàn)代信息技術(shù)提高政府智能化水平的一種形態(tài)。智慧政務(wù)的建設(shè)是實(shí)現(xiàn)電子政務(wù)升級發(fā)展的突破口,是政府從管理型走向服務(wù)型、智慧型的必然產(chǎn)物。

 


政府信息化在DDoS攻擊防御方面的安全需求

1488098780430279.png


斯諾登事件發(fā)生后,網(wǎng)絡(luò)安全問題引發(fā)社會各界廣泛關(guān)注,從2014227日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,到最近《中華人民共和國網(wǎng)絡(luò)安全法》的頒布,都足以說明國家層面對網(wǎng)絡(luò)安全問題的重視程度。習(xí)近平總書記強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化?!本W(wǎng)絡(luò)安全事關(guān)國家安全,政府部門作為國家信息化過程中信息流的“匯聚節(jié)點(diǎn)”,政府部門的網(wǎng)絡(luò)安全是重中之重,是責(zé)無旁貸。


出于對信息安全的重視,國家已經(jīng)出臺了信息安全等級保護(hù)的一系列文件和標(biāo)準(zhǔn),用以促進(jìn)和指導(dǎo)信息安全的建設(shè)。2007622日,公安部與國家保密局、密碼管理局、國務(wù)院信息辦聯(lián)合會簽并印發(fā)了《信息安全等級保護(hù)管理辦法》(公通字[2007]43號),確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項(xiàng)工作要求。2007716日,四部委聯(lián)合會簽并下發(fā)了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號),就定級范圍、定級工作主要內(nèi)容、定級工作要求等事項(xiàng)進(jìn)行了部署。


同時結(jié)合《政府信息系統(tǒng)安全檢查辦法》(國辦發(fā)[2009]28號)和各地方《政務(wù)服務(wù)中心網(wǎng)絡(luò)和信息安全》、《關(guān)于開展各市政府重要信息系統(tǒng)信息安全檢查工作的通知》等文件精神,立足于保障政府政務(wù)中心網(wǎng)絡(luò)和信息安全。


各級政府信息中心為了使信息化平臺及應(yīng)用系統(tǒng)達(dá)到國家等級保護(hù)等相關(guān)標(biāo)準(zhǔn)規(guī)定和安全保障,均對信息化體系進(jìn)行安全建設(shè)。主流的政府行業(yè)信息化安全建設(shè)架構(gòu)如下:


  • · 外網(wǎng)安全架構(gòu):(互聯(lián)網(wǎng)接入?yún)^(qū))部署負(fù)載均衡、入侵檢測防御系統(tǒng)、防病毒網(wǎng)關(guān)、防火墻等。(對外

  • · 應(yīng)用服務(wù)區(qū))部署WAF、數(shù)據(jù)庫審計(jì)防火墻等。


  • · 內(nèi)網(wǎng)安全架構(gòu):各區(qū)域邊界部署防火墻、上網(wǎng)行為管理、運(yùn)維審計(jì)類安全產(chǎn)品。


  • · 專網(wǎng)安全架構(gòu):部署防火墻、入侵檢測防御系統(tǒng)、防病毒網(wǎng)關(guān)。


雖然目前網(wǎng)絡(luò)安全產(chǎn)品的種類非常多,但是對于DDoS攻擊卻一籌莫展。常見的防火墻、入侵檢測等安全設(shè)備,由于涉及之初就沒有考慮相應(yīng)的DDoS防護(hù),所以無法針對復(fù)雜的DDoS攻擊進(jìn)行有效的檢測和防護(hù)。至于退讓策略或是系統(tǒng)調(diào)優(yōu)等方法只能應(yīng)對小規(guī)模的DDoS攻擊,對大規(guī)模DDoS攻擊還是無法提供有效的防護(hù)。 



中新政府信息化在DDoS攻擊防御解決方案特點(diǎn)

1488098780430279.png


防護(hù)DDoS攻擊建設(shè)方案建設(shè)依據(jù)和標(biāo)準(zhǔn):
  • · 《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》(國務(wù)院147號令)要計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保

  • · 護(hù)安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法。

  • · 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的建議》(中辦發(fā)[2003]27號)規(guī)定:要重點(diǎn)保護(hù)

  • · 礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。

  • · 《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》指導(dǎo)未來五年我國政府信息化安全的發(fā)展和管理。

  • · 《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》等指導(dǎo)和要求大力推進(jìn)信息化發(fā)展和切實(shí)

  • · 障信息安全。   

  • · 《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)GA/T1137-2014-信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要

  • · 求》要求產(chǎn)品設(shè)備抗拒絕服務(wù)系統(tǒng)具體要求與行業(yè)標(biāo)準(zhǔn)等。


本方案制作參考了以下標(biāo)準(zhǔn):
  • ISO/IEC20000 IT服務(wù)管理國際標(biāo)準(zhǔn)體系(ITIL規(guī)范)

  • GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

  • BS17799:1999 《信息安全管理》

  • GB/T20274-2006《信息系統(tǒng)安全保障評估框架》

  • GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

  • GB/T19715.1-2005《信息技術(shù)信息技術(shù)安全管理指南》

  • GB/T18336.1-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》


方案特性:
  • 為了避免大流量攻擊阻塞政務(wù)外網(wǎng)出口,造成網(wǎng)絡(luò)阻塞。后期將為用戶改造云+端抗DDoS攻擊清洗方案。由本端清洗設(shè)備負(fù)責(zé)清洗小于出口帶寬的流量攻擊和應(yīng)用層攻擊,由云端清洗設(shè)備負(fù)責(zé)清洗大于出口帶寬的流量攻擊。云端秒級切換,為用戶提供全面的抗DDoS攻擊解決方案。

  • 通過部署高冗余性能的中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)

  • 中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)內(nèi)置的web防護(hù)插件

  • 滿足保障政務(wù)外網(wǎng)抗流量性攻擊要求

  • 實(shí)現(xiàn)一體化流量

  • 有效的識別正常業(yè)務(wù)

  • 有效的識別攻擊流量,避免漏防

  • 靈活的部署與擴(kuò)展能力

  • 建立分布式部署統(tǒng)一管理,分級管理

  • 滿足客戶未來三年的帶寬規(guī)劃要求,可在后期帶寬擴(kuò)容時無縫擴(kuò)增防護(hù)能力。


微博| 南陵县| 丽江市| 泊头市| 库伦旗| 渭源县| 昌宁县| 新郑市| 肥乡县| 白沙| 汝南县| 徐水县| 项城市| 武城县|