電子政務(wù)安全系統(tǒng)的建設(shè)任務(wù)是：為保護網(wǎng)絡(luò)、信息及應(yīng)用的安全，建立統(tǒng)一安全管理平臺，部署合理的、可調(diào)整的，完全符合電子政務(wù)網(wǎng)絡(luò)、信息及應(yīng)用安全需求的安全策略，實現(xiàn)安全日志管理與統(tǒng)計分析，制定完善的安全審計策略，達到實時、動態(tài)監(jiān)控全網(wǎng)的目標，對異常的安全事件能夠進行追蹤、分析、統(tǒng)計，對全網(wǎng)部署的安全設(shè)備、設(shè)施能夠進行統(tǒng)一的管理、配置以及配置文件的統(tǒng)一備份和恢復(fù)。

    安氏互聯(lián)網(wǎng)安全系統(tǒng)（中國）有限公司作為專業(yè)的網(wǎng)絡(luò)安全公司，提供了先進的網(wǎng)絡(luò)安全評估、入侵檢測、內(nèi)容安全、防火墻等產(chǎn)品，并致力于成為我國電子政務(wù)的安全合作伙伴和顧問。

    PADIMEE 安全理念與業(yè)務(wù)結(jié)合

    安氏的目標是幫助用戶建設(shè)完整、堅固的信息安全體系，因此，我們從用戶對安全的需求出發(fā)，依托安氏在安全領(lǐng)域強大的實力，為用戶提供全面的安全解決方案。

    安全是一個動態(tài)的過程，企業(yè)對安全系統(tǒng)的建設(shè)，是一個生命周期的循環(huán)過程，安氏提出了獨特的PADIMEE方法論，并將自身業(yè)務(wù)和PADIMEE周期中的每個環(huán)節(jié)緊密地結(jié)合起來——策略（Policy）、評估（Assessment）、設(shè)計（Design）、執(zhí)行（Implementation）、管理（Management）、緊急響應(yīng)（Emergency Response）、教育（Education）。

    針對用戶的信息安全需求，安氏推出了由安全管理咨詢、安全系統(tǒng)集成服務(wù)、安全客戶支持、安全培訓(xùn)等一系列服務(wù)組成的完整解決方案，幫助用戶在安全建設(shè)生命周期中獲得良好的效果。

    方案解決之道 構(gòu)建動態(tài)防御系統(tǒng)

    安氏公司提供的針對政府的網(wǎng)絡(luò)安全解決方案的目標是，保護網(wǎng)絡(luò)安全有效的運行，保護網(wǎng)絡(luò)中信息的保密性。

    首先，使用LinkTrust CyberWall防火墻產(chǎn)品實現(xiàn)各個內(nèi)部子網(wǎng)之間、子網(wǎng)與關(guān)鍵應(yīng)用服務(wù)器之間以及與其它所有外部網(wǎng)絡(luò)的隔離與訪問控制，通過配置防火墻安全策略對所有服務(wù)器的請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)服務(wù)器，其它的請求服務(wù)在到達主機前就遭到拒絕，當網(wǎng)絡(luò)出現(xiàn)攻擊行為或受到其它一些安全威脅時，進行實時的檢測、監(jiān)控、報告、預(yù)警和及時阻斷。其次，使用能與防火墻系統(tǒng)聯(lián)動的LinkTrust入侵檢測系統(tǒng)（IDS），對服務(wù)器與重要保護網(wǎng)段加以監(jiān)控、記錄，并與防火墻一起構(gòu)成一個動態(tài)的防御、報警系統(tǒng)。

    領(lǐng)信防火墻 一站式解決方案

    領(lǐng)信防火墻主要采用透明、路由、NAT三種工作模式，充分滿足用戶網(wǎng)絡(luò)結(jié)構(gòu)的需求。提供LCD、SSH、Console、Web、GM等多種管理方式。支持內(nèi)容過濾，包括智能URL封堵、惡意郵件過濾、Java、ActiveX、詭異木馬探測等全方位的七層過濾功能。自身安全性高，采用專用的Security Appliance承載平臺，從軟硬件多角度多方位地保證系統(tǒng)自身安全。內(nèi)置集成的入侵檢測功能，其兩百種以上攻擊手法的檢測與防范，為預(yù)算有限的企業(yè)用戶提供一站式的完整經(jīng)濟的網(wǎng)絡(luò)安全解決方案。通過與專用IDS的配合工作，動態(tài)調(diào)整安全策略，實時封殺攻擊源�？商峁┗�于訪問控制規(guī)則的網(wǎng)關(guān)級流量鏡像，可根據(jù)用戶網(wǎng)絡(luò)實際安全需求鏡像流量到專用的IDS設(shè)備，為IDS可提供更高效率高可控的檢測數(shù)據(jù)源�？商峁┚哂斜Ｃ苄�、安全性、低成本、配置簡單等特性的虛擬專網(wǎng)服務(wù)（提供端到端和撥號用戶到端的兩種方式的VPN解決方案）。

    另外，LinkTrust CyberWall與帶寬管理有效地結(jié)合在一起，為用戶保證網(wǎng)絡(luò)安全的同時，也防止了某些用戶或通信大量占用帶寬，既能避免造成網(wǎng)絡(luò)阻塞甚至癱瘓，又能保證關(guān)鍵業(yè)務(wù)即使在網(wǎng)絡(luò)繁忙時也可以正常工作。而且，LinkTrust CyberWall采用模塊級別和處理方式相結(jié)合的方式配置日志，可以對單一模塊、多個模塊的組合以及所有模塊指定處理方式。用戶可以自主選擇以不同的方式發(fā)送日志，包括本地共享內(nèi)存、Syslog、SNMP Trap和Email告警。還有，對PPPoE和DHCP的支持，PPPoE模塊專為ADSL/ISDN等撥號接入的用戶而設(shè)計，利用PPPoE協(xié)議，防火墻可以方便地接入撥號網(wǎng)絡(luò)，提供安全的網(wǎng)關(guān)防護功能。DHCP功能省去了公司企業(yè)為單獨設(shè)置DHCP服務(wù)器所消耗的成本，防火墻在啟用了DHCP 功能后，內(nèi)網(wǎng)用戶可以直接從防火墻所提供的DHCP服務(wù)上獲得相應(yīng)的IP地址，極大節(jié)省了用戶投資，方便了網(wǎng)絡(luò)的統(tǒng)一管理。

    領(lǐng)信入侵監(jiān)測系統(tǒng) 實現(xiàn)動態(tài)保護

    防火墻的保護是必要的，但絕不僅僅是保護手段，特別是在某市電子政務(wù)專網(wǎng)中，有著許多極其重要的應(yīng)用系統(tǒng)，這些系統(tǒng)能否正常運行直接關(guān)系到相關(guān)業(yè)務(wù)能否正常開展。因此，該市電子政務(wù)專網(wǎng)還需要一種動態(tài)和主動的保護機制，時刻檢查和解析所有的訪問請求和內(nèi)容，一旦發(fā)現(xiàn)可疑的行為，及時做出適當?shù)捻憫?yīng)，以保證將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。這種動態(tài)的保護機制就是入侵檢測系統(tǒng)。

    入侵檢測系統(tǒng)應(yīng)具備以下特征：在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入知識庫內(nèi)，以增強系統(tǒng)的防范能力。

    網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的一個重要功能在于可與防火墻聯(lián)動，可有效減少IDS的部署數(shù)量，節(jié)約成本。

    本方案使用了安氏公司領(lǐng)信入侵檢測系統(tǒng)LinkTrust Network Defender來構(gòu)成實時入侵檢測系統(tǒng)。LinkTrust Network Defender在功能和性能上具有強大的優(yōu)勢。

    Network Defender通過了中國信息安全產(chǎn)品測評認證中心的認證。NetworkDefender是領(lǐng)信入侵檢測系統(tǒng)中的網(wǎng)絡(luò)入侵檢測產(chǎn)品，它采用了新一代的入侵檢測技術(shù)，包括基于狀態(tài)的協(xié)議分析技術(shù)、開放靈活的行為描述代碼、安全的嵌入式操作系統(tǒng)、先進的體系架構(gòu)、豐富完善的各種功能。它以不引人注目的方式最大限度地、全天候地監(jiān)控和分析企業(yè)網(wǎng)絡(luò)的安全問題，捕獲安全事件，給予適當?shù)捻憫?yīng)，來阻止非法的入侵行為，保護企業(yè)的信息資產(chǎn)。它是針對電信、金融、政府、企業(yè)等大型用戶的安全需求和管理要求量身定做的，滿足上述客戶對高可靠性、高安全性、可管理性、先進性和適應(yīng)業(yè)務(wù)發(fā)展的要求。