亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

政府信息化DDoS攻擊防御解決方案


政府信息化在DDoS攻擊防御方面的需求背景

30279.png



根據中共中央(yang)辦公廳、國務(wu)院辦公廳印發《2006~2020年國家信息化發展戰略》,提出大力推進信息化,政府作為社會最重要的(de)(de)職(zhi)能部門,毫無疑問地(di)成為信息化建設的(de)(de)先行者。目前,政府行業(ye)信息化建設存在以下三個方(fang)向。


政府門戶網站

現階段(duan)各部委、省、市、區(qu)政(zheng)府門(men)戶網站(zhan)已(yi)經成為各級(ji)人民(min)政(zheng)府及其部門(men)發(fa)布政(zheng)府信息、提供(gong)在線服務(wu)、與公眾(zhong)互動(dong)(dong)交流的(de)重要平(ping)臺(tai)和窗口(kou),在提高行(xing)政(zheng)效能、提升(sheng)政(zheng)府公信力(li)等(deng)方面發(fa)揮(hui)了重要作用。政(zheng)府網站(zhan)有(you)信息公開、網上辦事(shi)、政(zheng)民(min)互動(dong)(dong)三大功(gong)能,構建為企業和公眾(zhong)提供(gong)政(zheng)府各個(ge)部門(men)服務(wu)的(de)“一站(zhan)式”政(zheng)府門(men)戶網站(zhan)。

電子政務(wu)


產生于90年代末期,是指(zhi)運用計算機、網絡和通信等現代信息技術手段(duan),實現政(zheng)府組(zu)織結構和工作流程(cheng)的(de)優化重(zhong)組(zu),超越時間、空(kong)間和部門分隔的(de)限制,建(jian)成一(yi)個精簡、高效(xiao)、廉(lian)潔(jie)、公平的(de)政(zheng)府運作模式,以便(bian)全(quan)方位(wei)地(di)向社會提供優質、規范、透(tou)明、符合國際(ji)水(shui)準的(de)管理(li)與服(fu)務(wu)。隨著電(dian)子政(zheng)務(wu)建(jian)設的(de)逐(zhu)漸完(wan)善,電(dian)子政(zheng)務(wu)將承載政(zheng)府單位(wei)的(de)業務(wu)逐(zhu)漸增多,如門戶網站、郵箱系統(tong)、OA協同辦公系統等,已經成為國家、各省、市、縣的政務(wu)基(ji)礎服(fu)務(wu)網絡和應(ying)用。


智慧政務

2010年,IBM正式提出了“智慧城市”愿景,IBM經過研(yan)究認(ren)為,城市是由不同類型的網絡(luo)、基礎設施和環境等(deng)六個核心(xin)系統組成,這六個核心(xin)系統分別(bie)是組織(人(ren))、業務(wu)/政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)、交(jiao)通(tong)(tong)、通(tong)(tong)訊、水和(he)能源。智(zhi)(zhi)(zhi)(zhi)慧政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)概念(nian)由(you)此(ci)產生,智(zhi)(zhi)(zhi)(zhi)慧政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)即智(zhi)(zhi)(zhi)(zhi)慧化的(de)電子政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu),是(shi)(shi)在建設(she)智(zhi)(zhi)(zhi)(zhi)慧城市的(de)大背景(jing)下,發(fa)展信(xin)息(xi)經濟(ji)(ji)和(he)智(zhi)(zhi)(zhi)(zhi)慧經濟(ji)(ji),實(shi)現(xian)(xian)經濟(ji)(ji)和(he)社會轉型(xing)升(sheng)級(ji)的(de)必(bi)由(you)之路。智(zhi)(zhi)(zhi)(zhi)慧政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)是(shi)(shi)廣(guang)泛運用(yong)物(wu)聯(lian)網(wang)、云計算、移動互聯(lian)網(wang)、人工(gong)智(zhi)(zhi)(zhi)(zhi)能、數據挖掘等現(xian)(xian)代信(xin)息(xi)技術(shu)(shu),通(tong)(tong)過資源整合(he)、流(liu)程優化、業務(wu)(wu)(wu)協同(tong),提高(gao)(gao)政(zheng)(zheng)(zheng)(zheng)府(fu)辦(ban)公(gong)、服務(wu)(wu)(wu)、監(jian)管、決策的(de)智(zhi)(zhi)(zhi)(zhi)能化水平,從而形(xing)成(cheng)高(gao)(gao)效(xiao)、集(ji)約、便民的(de)服務(wu)(wu)(wu)型(xing)政(zheng)(zheng)(zheng)(zheng)府(fu)運營模式。簡要地說,智(zhi)(zhi)(zhi)(zhi)慧政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)是(shi)(shi)利用(yong)現(xian)(xian)代信(xin)息(xi)技術(shu)(shu)提高(gao)(gao)政(zheng)(zheng)(zheng)(zheng)府(fu)智(zhi)(zhi)(zhi)(zhi)能化水平的(de)一(yi)種形(xing)態(tai)。智(zhi)(zhi)(zhi)(zhi)慧政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)的(de)建設(she)是(shi)(shi)實(shi)現(xian)(xian)電子政(zheng)(zheng)(zheng)(zheng)務(wu)(wu)(wu)升(sheng)級(ji)發(fa)展的(de)突破(po)口,是(shi)(shi)政(zheng)(zheng)(zheng)(zheng)府(fu)從管理型(xing)走向服務(wu)(wu)(wu)型(xing)、智(zhi)(zhi)(zhi)(zhi)慧型(xing)的(de)必(bi)然產物(wu)。

 


政府信息化在DDoS攻擊(ji)防御(yu)方面的(de)安全需求

30279.png


斯諾登事件發(fa)生后,網絡安全問題引發(fa)社會各界廣泛關注,從2014年(nian)227日中(zhong)(zhong)央網絡安(an)(an)全(quan)(quan)和信息(xi)化領(ling)導小(xiao)組成立(li),到最近《中(zhong)(zhong)華(hua)人民共(gong)和國網絡安(an)(an)全(quan)(quan)法》的頒(ban)布(bu),都(dou)足以說明(ming)國家(jia)層面對網絡安(an)(an)全(quan)(quan)問題(ti)的重視程度。習近平總書記強調:“沒有網絡安(an)(an)全(quan)(quan)就(jiu)沒有國家(jia)安(an)(an)全(quan)(quan),沒有信息(xi)化就(jiu)沒有現代(dai)化。”網絡安(an)(an)全(quan)(quan)事關國家(jia)安(an)(an)全(quan)(quan),政府部門作為國家(jia)信息(xi)化過程中(zhong)(zhong)信息(xi)流(liu)的“匯聚(ju)節點”,政府部門的網絡安(an)(an)全(quan)(quan)是重中(zhong)(zhong)之(zhi)重,是責無旁貸。


出(chu)于對信息安(an)(an)全的重視,國家已經出(chu)臺了信息安(an)(an)全等級保護的一系(xi)列(lie)文件(jian)和(he)標(biao)準(zhun),用(yong)以(yi)促進和(he)指導信息安(an)(an)全的建設。2007年(nian)622日,公(gong)安部與國家保密局、密碼管(guan)理局、國務院信(xin)息(xi)辦聯合(he)會(hui)簽并(bing)印(yin)發了(le)《信(xin)息(xi)安全等級保護管(guan)理辦法》(公(gong)通字[2007]43號),確定了(le)信息(xi)安全等級保護制(zhi)度(du)的(de)基本內(nei)容及各項工作要求。20077月(yue)16日,四部委聯合會簽(qian)并下發了《關于開展全(quan)國重要信息(xi)系(xi)統安(an)全(quan)等級保護定級工作的通知》(公信安(an)[2007]861號),就定(ding)(ding)級(ji)(ji)范圍、定(ding)(ding)級(ji)(ji)工作(zuo)主(zhu)要內容、定(ding)(ding)級(ji)(ji)工作(zuo)要求等(deng)事項(xiang)進行(xing)了部署。


同(tong)時(shi)結合《政府信息系(xi)統安(an)全檢(jian)查辦法》(國辦發[2009]28號(hao))和(he)各地方(fang)《政(zheng)(zheng)務(wu)服務(wu)中(zhong)心(xin)(xin)網(wang)絡和(he)信(xin)息(xi)安全》、《關于開展各市政(zheng)(zheng)府(fu)重要(yao)信(xin)息(xi)系統信(xin)息(xi)安全檢查工(gong)作的通知》等文(wen)件精神,立足于保障政(zheng)(zheng)府(fu)政(zheng)(zheng)務(wu)中(zhong)心(xin)(xin)網(wang)絡和(he)信(xin)息(xi)安全。


各(ge)級政府(fu)信(xin)息(xi)(xi)中(zhong)心為了使信(xin)息(xi)(xi)化平(ping)臺及應用系統(tong)達(da)到(dao)國家等級保護等相關標準規定(ding)和安(an)全(quan)保障(zhang),均對信(xin)息(xi)(xi)化體系進行安(an)全(quan)建(jian)(jian)設(she)(she)。主流的政府(fu)行業信(xin)息(xi)(xi)化安(an)全(quan)建(jian)(jian)設(she)(she)架構如下:


  • · 外網安(an)全架構:(互聯網(wang)接入(ru)區(qu))部署負載均(jun)衡、入(ru)侵檢(jian)測防御(yu)系(xi)統、防病毒網(wang)關(guan)、防火墻等。(對(dui)外(wai)

  • · 應用服務區)部署WAF、數據庫審計防火墻等。


  • · 內網安全架構:各區域邊界部署防火墻、上網行為管理、運維審計類安全產品。


  • · 專網安全架構:部署防火墻、入侵檢測防御系統、防病毒網關。


雖然目前網絡(luo)安全產品的種類(lei)非常(chang)多,但(dan)是對于DDoS攻擊卻一(yi)籌莫展。常見(jian)的防火墻、入(ru)侵(qin)檢(jian)測等安全設(she)備(bei),由于(yu)涉(she)及之初就(jiu)沒有考(kao)慮相應的DDoS防護,所以(yi)無法針對復雜(za)的DDoS攻擊進行有效(xiao)的檢(jian)測和(he)防護。至于(yu)退(tui)讓策略或是系統調優等方法(fa)只能(neng)應(ying)對小規模的DDoS攻擊,對大規模DDoS攻擊還是無法(fa)提供有(you)效的(de)防(fang)護。 



中新政府信息化在DDoS攻擊防御(yu)解決方案特點

30279.png


防護DDoS攻擊建設方案建設依據和標準:

  • · 《中華人民共和國計算機信息安全保護條例》(國務院147號令)要(yao)計算(suan)機信(xin)息系統(tong)實行安全等級(ji)保

  • · 護安全等級的劃分標準和安全等級保護的具體辦法。

  • · 《國家信息化領導小組關于加強信息安全保障工作的建議》(中辦發[2003]27號)規定:要重點保護

  • · 信息網絡和關系國(guo)家安全、經(jing)濟命脈、社會(hui)穩定等方面的重(zhong)要信息系統。

  • · 《信息安全產業“十二五”發展規劃》指導未來五年我國政府信息化安全的發展和管理。

  • · 《關于大力推進信息化發展和切實保障信息安全的若干意見》等指導和要求大力推進信息化發展和切實

  • · 障信息安(an)全。   

  • · 《中華人民共和國公共安全行業標準GA/T1137-2014-信息安(an)全技術(shu)抗拒絕(jue)服務攻擊產品安(an)全技術(shu)要

  • · 求》要求產品設備抗拒絕服務系統具體要求與行業標準等。


本方案制作參考了以下標準:

  • ISO/IEC20000 IT服務管理國際(ji)標準(zhun)體系(ITIL規(gui)范)

  • GB/T22239-2008《信息安全技術信息系(xi)統安全等級保護基本要(yao)求》

  • BS17799:1999 《信(xin)息安全管理》

  • GB/T20274-2006《信息系(xi)統安全保(bao)障評估(gu)框(kuang)架》

  • GB17859-1999《計算(suan)機(ji)信(xin)息系統安全保(bao)護等級劃分準則》

  • GB/T19715.1-2005《信息(xi)(xi)技(ji)術信息(xi)(xi)技(ji)術安全管理(li)指南》

  • GB/T18336.1-2001《信息技術安全(quan)技術信息技術安全(quan)性評估準則》


方案特性:

  • 為了避免(mian)大(da)流量攻擊阻塞政務外網(wang)出口,造(zao)成網(wang)絡(luo)阻塞。后期將為用戶改造(zao)云+端抗(kang)DDoS攻(gong)擊(ji)清洗(xi)(xi)方案。由本端(duan)清洗(xi)(xi)設(she)備負責清洗(xi)(xi)小于出(chu)口帶寬的流量(liang)攻(gong)擊(ji)和應(ying)用層攻(gong)擊(ji),由云(yun)端(duan)清洗(xi)(xi)設(she)備負責清洗(xi)(xi)大于出(chu)口帶寬的流量(liang)攻(gong)擊(ji)。云(yun)端(duan)秒級切換,為用戶提供全(quan)面的抗(kang)DDoS攻擊解(jie)決(jue)方案。

  • 通(tong)過部署高冗余性能的中(zhong)新網安抗拒(ju)絕服務系統(tong)

  • 中(zhong)新網(wang)安抗拒絕(jue)服(fu)務系(xi)統內置的web防護插件

  • 滿足保障(zhang)政務外網抗流量性攻擊要求

  • 實現一體化流量

  • 有(you)效的(de)識別(bie)正常業務

  • 有效的識(shi)別攻擊流量,避免漏防

  • 靈活的(de)部署與擴展(zhan)能力(li)

  • 建立分布(bu)式部署統一管理,分級管理

  • 滿足(zu)客戶未來三年的帶寬規劃要求,可在后(hou)期(qi)帶寬擴(kuo)容時無縫擴(kuo)增(zeng)防護能力。