安全威胁

● 来自互联网的各种攻击行为 , 包括黑客入侵、网络病毒入侵、非法访问、恶意破坏 、越权使用资源、信息窃取等方面
● 其可能使用的技术手段包括:拒绝服务攻击 、植入木马 、利用系统漏洞或开放的端口、非法扩充权限 、使用 sniffer 等监听窃取手段获取数据
● 来自电子政务外网内部的非法或越权访问,以及病毒等与来自互联网类似的问题
● 现有的网络结构中不可避免地存在一些非国有自主产权(进口) 的网络设备和软硬件产品
● 数据窃取，对方能在近处甚至远处将重要数据包括在终端屏幕上显示的数据接收下来 ,并且重新恢复

解决方案

● 通过部署思为防火墙产品，将政务网划分为不同安全等级的区域，比如专用区、公共区、互联网区，并为整体网络提供边界访问控制。
● 防火墙下端串联思为入侵防御产品，应对高级入侵威胁，保护政务网络不被非法入侵。
● 业务子系统前端，可根据需要部署思为应用交付网关，为业务提供高可靠的负载均衡服务以及带宽管理服务，保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。
● 含有数据库应用的重要系统前端旁挂思为数据库审计系统，针对关键数据库通信进行严格审计和记录。
● 办公区部署思为上网行为管理产品，可针对公务人员的上网流量进行严格审计和管控，防止非法信息的传递，提升办公效率。
● 互联网远程接入业务前端部署思为VPN安全接入网关，实现对专用区、公共区、互联网区的访问隔离，保证远程接入终端同一时间只能访问一个区域，避免一机两用风险，并支持为接入端提供在不同区域之间快速切换的服务，保障安全的同时，提升应用体验。