我国的电子政务起步于20世纪80年代末期,经过多年的发展,已经建立了各种纵向及横向的内部信息办公网络,和金税、金关、金卡等重点信息系统。电子政务网络系统已经延伸到各部、各厅局、各省市州及四大班子,还正继续向各纵深领域进行延伸。
网络的发展离不开安全保障。集防火墙、VPN、防病毒、入侵防护和上网行为管理等功能于一身的UTM多功能安全网关产品由于其良好的综合防护特性和低廉的后期维护成本,正日益得到广大政府用户,特别是需要进行大规模部署的的政府用户的青睐。
然而,从国外传入的UTM概念,在国内政府用户使用时,不可避免的出现了水土不服的现象。主要体现在以下几点:
l UTM是集成多种功能的综合防护产品,管理与配置的复杂性和政府用户进行大规模部署时所需的易用性构成了矛盾;
l UTM产品内部的入侵防御和防病毒功能都需要及时升级,然而部署在政务专网内的设备无法连接位于互联网的升级服务器导致升级仍然要逐台设备采用手工模式;
l 在政务专网中建立VPN为某些重要应用加强保护是很常见的需求,但是当前在部署VPN时都需要在两地同时进行联调,一旦进行大规模部署时,对人力资源会构成沉重的压力,而未来维护时也比较麻烦。
面对国内政务网络的特殊需求,联想网御在多年网关安全设备设计的技术基础上,和多年政府客户服务的需求理解基础上,在新UTM产品中进行了有针对性的产品设计。
l 利用“一键配置”和快速配置特性,极力的提高产品易用性,便于用户维护管理;
l 提供可部署于政务专网内的升级服务器,为专网中的UTM提供即时的升级服务;
l 提供“所见即所得”的VPN管理模式,实现对VPN的统一集中管理。
在某省的一个项目中,用户的政务专网由省厅核心层、21个市(州)分布层、181个区县级地区接入层构成,在各接入层均部署联想网御UTM系统统一实现访问管理、入侵防御、病毒防范和VPN互联。
在部署产品时,用户巧妙的使用了联想网御UTM的“一键配置”功能。大大简化了实施和后期维护的成本。
在联想网御UTM产品的面板右方提供了三色快捷按键,用户根据自己的安全需求,对每个按键的安全方针做了自定义,在最终实施和后期维护过程中,各级用户,特别是区县用户只需要将设备透明接入网络,再根据保护要求按下相应按钮即可正常运行。
按键 |
工作模式 |
安全等级 |
|
调试模式 |
对各种恶意流量只做记录,不做拦截,用于进行网络调试 |
|
常规模式 |
实时拦截各种恶意流量,日常工作使用 |
|
应急预案 |
只允许特定的应用(如公文流转系统)穿过。用于在诸如救灾等特殊时期使用。 |
在后期运营中,根据情况的不同,省厅也只需通知下属各节点按键选择不同模式即可,大大加快了网络架构对政务突发情况的反应速度。
同时,针对UTM中的入侵防御和防病毒需要升级的需求,用户在省厅信息中心部署了一套UTM集中管理服务器。在联想网御发布新升级包后,用户只需在该服务器进行升级包导入,即可实现全省200多台UTM设备的实时升级。
在政务专网上,因某系统涉及部分敏感数据,因此还采用了VPN模式对此系统的网络数据传输加强了保护。在部署和管理VPN时,用户使用了联想网御的“所见即所得”VPN管理模式。在省厅信息中心部署的集中管理服务器上实现了对各地UTM进行监控和管理的基础上,通过使用鼠标在两台设备间拉线的模式实现VPN隧道的建立。同时,集中管理服务器上的线条颜色,还能够实时的监控和表现隧道的健康状况。在后期运营过程中,需要对某条VPN隧道进行调整时,也不必再派出工程师出差进行两地联调,而只需要在集中管理服务器上对代表该隧道的线条进行鼠标右击,然后在弹出窗口上进行策略修改即可。“所见即所得”VPN管理模式,把VPN管理的重点由两端设备移到了隧道之上,无论从管理的可见性,还是维护的经济性,都有了质的飞跃。
除以上特点外,联想网御UTM产品还提供了诸如选用国产病毒特征库,可选择国产加密算法等合规性特色功能,为各级政府机关用户充分享用电子政务的技术优越性、加快办事效率、增加和改善社会公众与政府间信息沟通的渠道等提供充分的保障。