建设部住房公积金监督管理信息系统网络安全互(2)

１，网络安全隔离与防护

理的作用．实现一个统一的管理平台对多种设备的管理。

对于部省级节点网络的安全隔离与防护．选择成熟的通过建立集中的安全管理平台能够为住房公积金监管系防火墙技术建立节点内部网络的安全防线。其网络结构如图统的网络应用建立方便完善的集中管理机制、统一协调机制、１所示。

综合分析机制、关联响应机制．能在诸多方面为安全管理工作带来显著的效益。例如通过管理平台，能够配置ｌＤｓ与防火，墙，防病毒系统之问联动策略，当ｌＤｓ检测到蠕虫病毒事件时，网络中的防火墙和防毒系统马上即可收到事件通报．于是防火墙采取行动．封堵病毒传播通道，防毒系统进＾查杀过程．蠕虫病毒就被以最快的速度遢止．并被消灭在一个有限的网络范围内。

３．数据传输安全

建设部住房公积金监督管理信息系统的部级节点与省级，直辖市级节点之间的数据传输需要通过公用的网络平台．因

图１建设部住房套积金监管乐兢同络结构示意图

此有必要充分考虑数据在网络传输中的安全性采取措施保障数据在传输中的机密性可用性以及完整性。

在部省节点内部网络接入建设部专网的网关处．采用在该解决方案中，可采用能±防火墙的ＶＰＮ网关模块．组能士防火墙系统。通过细化部级节点以及省级节点网络信息建部级住房公积金系统节点与各省级节点的虚拟ＶＰＮ专用网系统之间的数据交互以及与外部网络的访问服务等具体需求．

制定如限制省级节点网络对部级节点网络的某些信息资源的

络，为部节点与各省级节点网络之间的数据交换、网络资源共享．内部业务系统以及实现语音视频等应用服务提供了

访问、限制或禁止来自省级节点网络的某些非法访问．以及高强度安全保障。

部级网络资源根据安全等级的高低分组．针对组的安全等级

ＶＰＮ网络效果图如图２所示。制定相应的安全策略，将对外服务器放置于防火墙的ＤＭｚ

区，实现服务器与内部网络和外部网络的安全隔离等安全策略。总而言之，对于部、省级节点内部网络信息系统而言，能士防火墙主要是实现以下几方面的功能：

（ｆ｝控制外部台法用户对内部网络资源的网络访问．（２｝控制外部台法用户对服务器的访问，（３）控制内部用户对外部网络的访问（４）阻止各种可能出现的网络攻击，（５）防止内部主机的Ｐ欺骗．

（６）对外隐藏内部Ｐ地址和网络拓扑结构ｊ国２建设部住房套积全监管茉统Ｖ州示意图

（７）网络监控与日志审计，

（８）实现与ＴｏｔａＩｓＬｖ｝ｅｗ网管系统的整合。

四、方案特点

２．安全管理

建设部住房公积金监管系统的网络管理采用Ｔｏｔｏ『ｓＬＶ

ｅｗ

网管系统进行集中网络化管理。能士防火墙的管理模块存放该解决方案的主要特点表现在，一方面川大能土公司在在ＴｏｔａｌｓＬＶＩｅｗ网管系统的ｗＥＢ服务器上．每次需要管理能针对建设部部级与省级节点网络的访问需求、及通过安全’眭士防火墙时Ｔ。ｔａｌｓＬＶｌｅｗ网管系统就检查本地管理模块是否存评估分析出的网络安全需求的基础上，制定的部级节点与省在，如果不存在就从ｗＥＢ服务器下载能士管理模块然后通级节点网络安全的整体安全策略，另一方面是川大能士公司

过ｗ阻页面调用能士管理模块．再利用能士管理模块实现对紧密地配台建设部Ｔ６川ｓＬＶ｝ｅｗ网管系统的升发小组，率先提

安全域内能士防火墙的安全管理。

供了能士防火墙管理模块与ＴｏｔａｌｓＬＶｌｅｗ网管系统之间的无缝在Ｔ。ｔａｓＬＶ｜ｅｗ网管系统平台基础上．除了能士防火墙集成，并很好地优化了相应的管理功能与协作功能，实现了

以外，还担负着对网络中的其他安全设备．网络设备进行管

建设部部省级节点内部网络设备的集中网络化管理。

３８。ｒ算机妥ｉ

万　

方数据２∞４

４