背景介紹
電子政務網(wǎng)等應用系統(tǒng)是政府職能部門信息化建設的重要內容,同時也是為廣大群眾提供政府新聞、開展網(wǎng)上辦事、信息登記審核等服務的重要平臺,近年來,隨著電子政務網(wǎng)所承載的業(yè)務數(shù)據(jù)量的急劇上升,特別是其面向公眾服務的特殊性質,政務服務數(shù)據(jù)的安全性保障顯得尤為重要,直接影響到政務服務數(shù)據(jù)的可靠可信性,也影響著公眾對政府部門的滿意度和信任度。
2面臨的問題
如何保障電子政務應用系統(tǒng)的數(shù)據(jù)安全
由于政務業(yè)務系統(tǒng)的集中對公發(fā)布,其接入的用戶身份和數(shù)據(jù)傳輸?shù)陌踩砸笠搽S之提升。政府數(shù)據(jù)中心常見的政府門戶系統(tǒng)、稅務系統(tǒng)、財政資金等業(yè)務系統(tǒng),都面臨著代碼漏洞威脅、操作系統(tǒng)漏洞、業(yè)務系統(tǒng)漏洞、DoS大流量攻擊等網(wǎng)絡危害,非常容易導致應用權限篡改、政務機密數(shù)據(jù)信息泄露、安全區(qū)域風險擴散等網(wǎng)絡事故。這些都給政府信息化工作帶來了巨大壓力。
如何提升政務業(yè)務系統(tǒng)服務的可靠性和穩(wěn)定性
]由于政務系統(tǒng)的服務對象的差異性,其承載的訪問數(shù)據(jù)量、集中訪問的時間段等都存在明顯差別,但保障應用系統(tǒng)對外提供服務時的穩(wěn)定性和可靠性是每套應用系統(tǒng)建設時的共性需求。比如政府的賬戶資金管理系統(tǒng),涉及到內部賬務數(shù)據(jù)的時時管理以及相關政務單位的資金查詢和申請,對賬戶資金系統(tǒng)連續(xù)性的可靠訪問要求非常高;比如國稅的網(wǎng)上辦稅系統(tǒng),一方面眾多辦稅人員集中時間訪問而導致的系統(tǒng)服務響應壓力大,易出現(xiàn)系統(tǒng)頁面響應緩慢的現(xiàn)象,另一方面,為提升應用系統(tǒng)訪問的安全性,網(wǎng)上辦稅系統(tǒng)多采用HTTPS進行加密訪問,而正常HTTPS由于涉及數(shù)據(jù)加解密過程,非常耗費服務器資源,更易導致服務器處理性能降低、并發(fā)連接數(shù)減少等服務不穩(wěn)定的問題。
如何保障政務業(yè)務系統(tǒng)訪問在數(shù)據(jù)中心之間的合理分流
政務系統(tǒng)對公服務經常涉及到與其他職能部門、企業(yè)單位的業(yè)務對接,其對業(yè)務可靠性要求非常高,對于一些特殊的政務應用系統(tǒng),政府單位還會建立多個數(shù)據(jù)中心實現(xiàn)系統(tǒng)的冗余備份,而且會要求整個數(shù)據(jù)中心的建設符合一定的安全等級保護要求。現(xiàn)有的很多政府部門,一般會在每個數(shù)據(jù)中心出口鏈路部署至少兩條不同運營商的鏈路,已實現(xiàn)鏈路的冗余可靠,提升網(wǎng)絡故障災備應急服務能力,但往往無法對現(xiàn)有的鏈路資源進行優(yōu)化,無法實現(xiàn)訪問數(shù)據(jù)在多數(shù)據(jù)中心之間的均衡分擔及鏈路之間的流量分擔。
3解決方案
方案簡述與價值:
部署http://gxw31527.cn.qiyeku.com設備,保障政務系統(tǒng)的數(shù)據(jù)安全
政府門戶網(wǎng)站和政務系統(tǒng)一直是黑客重點關注的攻擊對象,對其攻擊事件也頻頻發(fā)生,導致社保賬號等信息發(fā)生泄漏。ANS應用防火墻可有效阻止DoS和DDoS拒絕服務攻擊,避免業(yè)務應用由于遭受攻擊而服務;支持XSS、CSRF等攻擊防護,防止網(wǎng)頁被篡改;支持Cookie篡改防護、SQL注入防護、表單提取防護等功能,防止敏感數(shù)據(jù)信息泄露,實現(xiàn)對HTTP訪問流量的安全過濾和檢測,全面保護政務數(shù)據(jù)安全。
部署http://gxw31527.cn.qiyeku.com設備,實現(xiàn)政務系統(tǒng)的深度級訪問優(yōu)化
通過部署ANS應用交付設備,可保障賬戶資金管理、網(wǎng)上辦稅等業(yè)務系統(tǒng)的業(yè)務連續(xù)性和動態(tài)負載,實現(xiàn)用戶訪問的全面優(yōu)化體驗。ANS應用交付設備支持靈活的http://gxw31527.cn.qiyeku.com策略和算法,并支持寬泛的應用服務協(xié)議類型,可滿足各類業(yè)務系統(tǒng)的負載均衡技術應用。通過深度的服務健康檢查機制和會話保持技術,可有效監(jiān)控后臺應用服務的響應狀態(tài),始終將訪問請求分發(fā)至響應能力最&佳的服務器進行處理,并結合會話保持技術,動態(tài)識別用戶與業(yè)務系統(tǒng)交互的關聯(lián)性和業(yè)務狀態(tài)的連續(xù)性,避免重復登陸、響應頁面異常等現(xiàn)象。
應用交付設備支持的應用加速和應用安全功能,能通過TCP優(yōu)化、HTTP壓縮、應用緩存等技術實現(xiàn)業(yè)務訪問速度的優(yōu)化體驗,通過SSL硬件卡加速和卸載,實現(xiàn)應用系統(tǒng)的高速HTTPS加密訪問,保障賬戶資金管理、網(wǎng)上辦稅等業(yè)務系統(tǒng)的交易數(shù)據(jù)安全。
部署http://gxw31527.cn.qiyeku.com,有效實現(xiàn)數(shù)據(jù)中心的流量災備和分擔
針對有多個數(shù)據(jù)中心的政府單位,通過在其數(shù)據(jù)中心網(wǎng)絡出口部署ANShttp://gxw31527.cn.qiyeku.com設備,既可實現(xiàn)單數(shù)據(jù)中心的鏈路出入向的雙向鏈路負載均衡,又可以實現(xiàn)各數(shù)據(jù)中心之間的全局負載均衡。通過智能DNS技術,實現(xiàn)用戶訪問的智能解析,進而實現(xiàn)用戶不同地域和不同運營商線路的就近性訪問和數(shù)據(jù)中心之間的流量動態(tài)分擔,保障用戶請求始終按照“最&佳路由”發(fā)送至“最快響應”數(shù)據(jù)中心,并有效避免出口單點鏈路故障和單數(shù)據(jù)中心故障,保障業(yè)務系統(tǒng)的連續(xù)不中斷。
http://gxw31527.cn.qiyeku.com:http://gxw31527.cn.qiyeku.com
