随着政府信息中心信息化建设的不断推进,网络安全成为信息化建设的重要目标,在全国省、市的需要通过国密访问系统资源、达到安全合规访问、互通、统一管理目的。
需要通过国密访问系统资源、达到安全合规访问、互通、统一管理目的。
保证远程用户能方便快捷地访问内部资源,需加强对身份认证能力,保障身份鉴别、数据传输过程的安全。
在总部部署两台高性能国密VPN产品互为主备,作为中心网关。中心网关是整个VPN网络的中心部件,它首先要维护各省、市分支机构及移动用户之间的隧道和安全策略,还要保护安全管理中心,中心网关兼有功能完善的防火墙功能。
各个省市分支国密VPN产品首先可以实现各分支机构的上网互联,同时现有的加密机网关与总部的加密机网关互联互通,完成分支与总部的数据加密传输、国密改造工作。
远程用户接入通过VPN客户端对当前身份做强认证,既可访问授权的内部资源,由于各种访问资源的权限已经由管理员设定好,用户可以直接点击资源连接进行访问。
在本项目改造建设中,天融信国密VPN产品严格按照《IPSec VPN技术规范》(GM/T 0022-2014)、《SSL VPN技术规范》(GM/T 0024-2014)相关要求,在传输中采用国密局规定的国家商用密码SM4算法进行隧道安全传输,同时,认证搭配国密数字证书,确保身份鉴别安全可信,隧道传输可控可靠。
总部高端国密VPN设备可以提供安全监控主屏功能,通过监控主屏能够详细对传输中各类安全事件图形化展示。其中包括:设备的运行状态、设备资源状态、并发用户数、客户端类型分布、隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数等。为客户提供可视、可管的监控方案。
提供抵御并阻止攻击者抗常见的网络攻击和网络的探测行为能力,以及进行包过滤或物理端口之间访问控制,在本建设方案中,加密机网络系统在体系结构上是具有很高的安全性的,能够抵御大多数黑客攻击行为。