政府行业安全解决方案

• 背景

随着网络的迅速发展和电子政务的大规模普及使用，我国各级政府部门对网络的依赖性越来越强。随之而来，信息泄漏、黑客攻击、权限滥用、恶意代码等网络威胁也越来越多，且花样不断翻新。政府部门担负着管理国家事务的重任，政府的信息资源涉及国家机密信息，如何在享用网络信息便利性的同时又能保护网络信息的安全性，已经成为政府在行业网络信息化建设和健康发展中迫在眉睫需要解决的问题。

Ø  解决方案

面对纷繁复杂的网络安全需求，基于强大的技术实力和对政府行业网络安全需求的深入理解，威盾可以为政府行业客户提供优秀的网络安全解决方案，很好地满足客户的网络安全需求，并已在诸多的实际应用案例中得到了充分证明：

• 防止内部网络办公信息和国家机密的泄漏

威盾NTGUARD-NGFW™系列防火墙具有高性能的IPSecVPN功能和严密的访问控制机制, 通过在省中心节点部署一台高端型号，在各县市分支节点分别部署一台中低端型号，构建星型IPSecVPN加密隧道网络

• 防御外部非法入侵对网站的篡改、破坏等

威盾结合自身的优势，在NTGUARD-NGFW的设计中，使用了多达7层的分层防御体系，针对各种DoS/DDOS攻击可能利用的弱点和漏洞进行全面防护，通过在线方式部署在防护对象前面，从而真正有效地防御拒绝服务攻击。

• 安全域的边界隔离和访问控制

安全域边界的隔离和访问控制是等级保护制度的重要内容，NTGUARD-NGFW™系列防火墙可以对网络报文的源目的端口、虚拟区域、IP地址和端口号，协议，MAC地址和时间等进行严密检测，实现精细粒度的访问控制。

• 防止内部网络被病毒、木马感染

威盾NTGUARD-NGFW™系列防火墙部署在网关之后(如图所示)，借助配置静态IP/MAC地址绑定和网关地址自动刷新功能，使网关MAC地址免受病毒的欺骗，保证网络的畅通。同时，使得管理员可以收集并动态管理网络中的ARP表，迅速查找病毒主机并做针对性杀毒，也可以使用IP限流功能和TM功能对问题主机限流，避免可能的网络风暴。

• 保证网络的高可靠运行

威盾NTGUARD-NGFW™系列防火墙支持主-主(AA)，主-备(AS)双机热备和基于路由冗余的链路负载均衡，通过在核心数据区域的边界部署两台防火墙互为备份(如图所示)，与核心交换区域的VRRP或HSRP路由交换网络无缝级联，既保证了核心数据网络的高可靠性，又合理优化了网络链路性能。

• 方案拓扑