并可以满足用户多种网络应用信息安全交换的网络安全系统平台。

 

>根据以上设计，其主要实施方式是：

 

在市国土局内网与外部网络间部署伟思安全隔离与信息交换系统（网闸），该网闸的作用就是隔离来自外部网络的访问，以静态化纯数据的形式摆渡交换在内外网之间安全交换数据。

 

网闸部署在内外网进行数据交换的网络边界处，仅允许定义的安全数据进行数据交换，隔离除此之外其它任何外部主机对内网的访问请求。在该隔离环境下，大量攻击行为都被隔离网闸隔离而无法进入国土局内网。

 

对大负荷应用可采用双机集群，实现负载均衡和双机热备，解决性能保障问题和应用隔离保障问题。性能保障主要是保证隔离系统的网络性能满足国土局应用对数据交换速率和延时的要求；实现负载均衡与双机热备，使安全交换平台具有良好的可扩展性和可靠性，另外对于交换数据量大的应用系统可采用千兆隔离网闸。

 

在国土局内网入口处部署SSL、VPN设备，针对远端局、所对内网应用的访问进行链路加密，保证合法用户才能访问特定的应用系统，保障安全性的同时增强应用的灵活性。

 

 

在国土局内网网络边界处部署防病毒系统、IDS入侵监测系统，检测针对内网的访问。

 

整体拓扑图

 

 

隔离网闸可采用访问式和同步式两种工作模式，提供内外网数据库、文件服务器的数据同步功能，也可以提供对网络访问的全面控制和策略管理。

 

方案特点

 

建立统一的安全隔离交换平台

 

内部国土局办公业务网各业务部门通过统一出口实现与外部应用网间的可信信息交换，统一管理，执行统一的安全策略，实现内部网信息和外部应用网数据交换的高度可控性。

 

通过公安部和国家保密局的技术鉴定

 

安全隔离设备具有安全的文件和数据库交换功能，可以支持对http、ftp等通用应用层协议的严格分析控制的物理隔离设备或功能。

 

制定统一接口开发及数据传输标准

 

实现内部各业务部门应用系统与外部应用网安全交换平台间的数据交换，并通过该标准强化应用系统数据通信安全。

 

提供必要的安全手段

 

内部网通过安全隔离交换平台与外界进行的信息交换必须受到严格的控制，内部网安全隔离平台可以提供必要的安全手段，如信息的单向访问、防止内网向外部泄漏敏感信息和抵御外网攻击。

 

完整的安全审计功能

 

隔离平台提供完整的安全审计功能，能够详细记录、快速查询内外网间的访问行为及安全事件，数据传输的详细记录。

 

整体的网络安全架构
 

隔离平台与其他网络安全产品构成整体的网络安全架构，全面解决市国土资源局网络安全问题。

 

 

高性能

 

高可用性

 

专业网安全隔离平台具备较高的网络性能及稳定性、高可用性。