守護“人民的網路”的安全銳捷網路助力廣西羅城電子政務安全落實

繼“WannaCry”之後，僅僅時隔一個月，全球再度遭遇大規模網路勒索病毒攻擊，波及60個國家和地區約30萬使用者，不僅造成許多跨國企業停止生產，多個政府辦事終端、公共服務系統及工業設施也無法正常開展工作。

不過，在這次大範圍病毒衝擊中，廣西羅城縣電子政務外網雖然維護多達99個縣委辦局及鄉鎮單位的網路，其政務辦公系統卻並未受到絲毫影響。由於把安全放在核心首位、嚴密部署網路安全體系，做到技術和制度“雙到位”，廣西羅城縣電子政務在面對勒索病毒肆虐時，仍然可以做到從容不迫，真正守護好“人民的網路”。

“99”個單位，網路安全如何佈局？

在網路強國戰略指引下，羅城縣持續深化電子政務應用和覆蓋範圍，將電子政務服務向街道、社群和農村快速延伸。在注重建設和管理的整體佈局中，羅城縣採取了“兩條腿走路”方法，不僅在電子政務基礎網路構建上強調效能、穩定等關鍵因素，在網路安全管理上更要切實提高防攻擊、防篡改、防病毒、防竊密能力，確保電子政務系統的安全可信。

但是，要落實99個各級單位的網路防禦體系建設，實現統一規劃、不留死角、策略一致、全員覆蓋、資料可信、行為可控等要求，卻並非易事。

首先，為99個各級單位都建設一套安全防護體系，無疑將會產生巨大的資金和人力投入。但若要所有下級網路匯聚之後防護管理，就對網路安全裝置的效能、可靠性等提出極高要求。

其次，隨著電子政務雲的上線，使用者的大量資料和應用都遷移到雲端，當出現安全問題，無法取證，無法評估安全事件造成了哪些，後果將十分嚴重。

最後，網路安全管理並不是能“即插即用”的產品，需要整體規劃、分步實施、長期維護，這對於網路安全廠商的整體服務能力也提出了較高要求。

構築全縣政務外網全防線

雖然99個鄉鎮級單位各自的網路規模並不大，但是安全卻無小事。銳捷網路根據電子政務建設的實際情況，提出了安全管理匯聚的整體解決方案，配合使用者建設統一網際網路出口，並採用RG-WALL X8500萬兆級、RG-WALL M6600千兆級、RG-WALLS3100百兆級防火牆，構築全縣政務外網安全防護完整防線。同時，在統一網際網路出口區域和電子政務資料中心部署入侵防禦與檢測裝置RG-IDP、Web應用防火牆RG-WG、上網行為管理RG-UAC以及虛擬專網裝置RG-VPN、業務加速裝置RG-PowerCache等，共計60臺專業級網安產品，形成了全面、立體的安全防護網路。

在訪問隔離和控制層面，銳捷網路RG-WALL系列第二代防火牆提供了強大的“面向法規、面向身份”的管理策略。有別於傳統防火牆只針對IP控制做法，RG-WALL能夠實現對使用者、資源、應用進行訪問控制，準確地對特定惡意訪問加以攔截和限制。此外，RG-WALL還能對傳輸內容精確管控，精確監管傳輸內容合法性，避免非法言論影響政府資訊釋出的公信力。

值得一提的是，在整個網路安全專案建設和應用過程中，銳捷發揮承建全國31個省市自治區電子政務外網安全經驗，深入羅城縣的實際場景，從前期的專業技術諮詢顧問調研和方案設計，到中期實施交付專家實施部署，再到駐派資深的架構優化師協助制定全網安全策略，培訓到位、服務到位，全面推進了全縣網安平臺管理和運維保障體系的執行能力。

隨著“網際網路+”與每一個行業的深度融合，安全成為整個業務體系中至關重要的一環。近年來，我國政府更將網路安全提升到國家戰略層面，同時出臺的《中華人民共和國網路安全法》已於2017年6月1日正式施行。這就要求各級政府單位持續提升資訊保安防禦水平，同時也需要更多企業和銳捷一道，用技術創新和使命精神，攜手並肩，共同守護好人民的網路。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。