五,解决方案实现的安全效果
该方案中的住房公积金监督管理信息系统的安全性建设措施能够充分满足部级节点网络与各省级网络与建设部行业专网的安全隔离与防护,避免来自专网的非法攻击与访问.并能够保障各节点之旬的数据传输安全以及数据交互共享的需求及以后安全系统扩展的需要.从而达到网络能够正常运行.满足住房公积金监管信息系统网络业务对安全的需要。其安全特性主要表现在以下几个方面
【¨部级住房公积金管理系统节点网络以及省级节点网络之间通过能士防火墙安全设备与建设部行业专网进行安全
的内容安全过滤诸如uRL过滤.邮件过滤会话数控制等,
{6)通过能士防火墙提供可扩展的内嵌式人侵检测功能,能实时监控网络通信状况,对异常通信自动阻断,
(7)通过TotalsLVlew的管理平台对所有访问控制过程进行日志记录,如通信事件、违规事件等等对违规通信.安全事件进行实时报警.并可根据相应策略对事件进行安全审计:
(8)整个安全系统具有良好的可扩展性,能够很轻松地实现安全系统的扩展和升级,
(9)整个安全系统具有广泛的适应’生,能充分利用现有网络设备.并对其原有网络机构不做大的调整.可以简化实施。
随着建设部专用数据网络平台应用的不断发展.住房公积金监督管理信息系统的网络安全建设是一个长期的过程.这需要从技术.产品管理、人员等多方面因素的保障,也是一个不断改进、增强的过程,这个过程中需要用户,解决方案提供商、产品供应商信息安全的主管领导部门和相关的专家共同参与.为保障建设部住房公积金监督管理系统的安全顺畅的运行奠定坚实的基础。本方案已经在建设部住房公积金监督管理信息系统应用的省,市应用.经过近一年多来的
隔离,保障各节点的内部网络安全.免受来自外部网络的攻
击与破坏.
(2)防止外部网络中非法.未授权用户通过建设部行业专网进人部级节点胜厦省级节点内部网络.
(3)部级节点及省级节点内部网络通过防火墙的lP与MAc绑定避免内部lP地址的冒用.防止内部IP欺骗等行为.
(4)支持集中管理模式TotalsLVIew网管系统可以很方便地对整个安全系统的设备进行管理,并通过智能化的配置向导功能实现快速部署安全策略.
(5)通过能士防火墙的安全策略可对网络通信进行丰富
稳定安全运行.受到用户的高度认可。(川大能士提供】o
i生謦壁唑塞叠j;二皂缝黧溪≥茹蓦黧喜鬈嚣譬翟辫::三::;:喜誉嚣!嚣馨塞:蓑恭i淼未喜:嚣二
jj|【i套謇节爨舅礴黪j||_|穆雅辫零穆-爨毒誉零霁痰能力
2004牵3月伯昝.总辩自防御鹂绩{;sef睁oe伯ndIng№twork,sO阳l计划中国舄动搜戴在j£寰攀行.零科系统公司市场总盗D∞IeI№矧on先堡向审图媒壤灞避了恩科”自防御网绪计划”的核心理念.采莱赣简秘窭飘涟径。思科自防御网络计划是~个创新豹、多侧面的孵络安全战略,其目标是提高网络发觋.防御和对抗安受虢骖豹能瑚。网络准^拉错(Netwo限Adm}ssl口neD^£蚓I是思科霸防御网络计划的壁婴组成部芳.其核心思想悬.控制访闷械限,有效阻止不符翕安全条件的设备及访问避^网络,并褥其置平某个隔离区域之外.或者仅获得对计算资源静莉酿访问极限。网络准A控剿与思科公司关于麟络寰金的其德技术.娜,\侵检测.葫火墙。嘲鳍管理与流璧分析.V刚萼霸{笙一起.就构戒了自舫御两鳢豹全部固港。
_一
_
思科市场总鉴阢nlel№∞】on说,璃络在给火类豹信息沟通和交流带来极大方使的同时.也终备种病毒,恶意攻击韵横行带来了可趁之机,一个新病毒从发作到传遍全球的网络.
\
思科礴络接炎控稠基通过与韭肉f商合作来察现的
2003年11月,悉科室肴爹毒N糊≯s¥㈣nteo、1-re喇Mfcro三茅国际反病毒软件F商脊貉,渔过憋科安垒代理软件㈦scl
secunty
Agent)萼黼瘸毒辕襻翡瓤奢,将思科对确络恶意f
为的防期能力延傣剽雕费喾萋和尊|c端煎止。20铸年2月.蔻科{又与】BM达成类狻酶眢终。{醮l褥禚其笔{己奉电脑和Tj怕l
网络软件两端支持自黔锶孵绪鲤剡≥思科夸蘑还将把网络拄
人控制诗划向夔多韵F商釉机构汗教.与业赛广泛合作,掌同编织出一张抵御程侮恶意褥巍韵蒴护潮。
思科确络接氖控制壤分羔夺萤联实现,第一步.在200年中期.思科接^路由器和审档路南器将支持网络接^控制并将思科安金代理《esA)i软件集成到恩科搁应的网络设备以及合作厂商的软昝产晶i第二步。弼绪接欢控制将扩展蜃多种思科产品,包括变换机、无线接A设备辆安全设备.簧三步,将Pc和服务嚣端点岛弼络的安全互操作能力扩展为睡
堵安全威胁的能力.@
万方数据
狮u。Lr霁dl安宝39