政府是電子信息技術(shù)的最大使用者，同時也是信息資源的最大擁有者。有關(guān)統(tǒng)計指出政府的信息資源約占總信息資源的80%，也就是說，政府所面臨的網(wǎng)絡危險幾率很高。如今，如何確保政務網(wǎng)絡的應用安全的課題，已經(jīng)被各級政府提上日程。江西省政務信息網(wǎng)也同樣面臨著這樣的問題。不過，通過攜手華為3Com，江西省政務信息網(wǎng)為自己鑄造了一道網(wǎng)絡安全的“銅墻鐵壁”，為信息化的進一步深入應用奠定了堅實基礎(chǔ)。

安全需求日漸強烈

據(jù)了解，江西省政務信息網(wǎng)經(jīng)過幾年的建設，已經(jīng)日趨完善，并提前6年跨越式地完成了國家部署的電子政務建設工作任務。省中心網(wǎng)絡與地市網(wǎng)絡均有各自的網(wǎng)絡出口，各地前期也部署了不同品牌、型號的防火墻產(chǎn)品。

不過，隨著網(wǎng)絡應用的不斷豐富，用戶的不斷擴充，網(wǎng)絡流量不斷的增大，原有的網(wǎng)絡安全設備已經(jīng)越來越不能滿足實際的需求。尤其是BT的大量應用，導致了網(wǎng)絡帶寬的日益擁塞，即使不斷進行網(wǎng)絡擴容，也無法滿足BT對于帶寬的強占性。并且，由于實際工作需要，還不能對BT完全封殺。因此如何限制BT對于正常業(yè)務的影響，成為了江西省政務信息網(wǎng)安全改造的重中之重。

不僅如此，由于江西政務信息網(wǎng)的復雜性與靈活性，許多地方有多出口，因此對于安全設備的網(wǎng)絡特性要求非常高，安全產(chǎn)品必須支持動態(tài)路由、策略路由等高端網(wǎng)絡特性。

SecPath帶來網(wǎng)絡安全新體驗

針對江西政務信息網(wǎng)的實際情況，華為3Com公司為其提供了以SecPath 1800F防火墻為主的網(wǎng)絡安全解決方案。

據(jù)華為3Com網(wǎng)絡安全工程師介紹，SecPath 1800F防火墻是華為3Com公司開發(fā)的新一代基于網(wǎng)絡處理器技術(shù)(NP)的硬件高速狀態(tài)檢測防火墻設備，可以作為大型網(wǎng)絡的出口防火墻，也可以作為大型網(wǎng)絡的內(nèi)部骨干防火墻。支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控等功能，能夠有效地保證網(wǎng)絡的安全;采用ASPF狀態(tài)檢測技術(shù)，可對連接狀態(tài)過程和異常命令進行檢測;對于各種P2P應用可以通過應用層來做限制;提供多種智能分析和管理手段，支持多種日志，提供多種網(wǎng)絡安全管理手段;支持AAA、NAT等技術(shù)，可以確保在開放的Internet上實現(xiàn)安全的、滿足可靠質(zhì)量要求的網(wǎng)絡;支持多種VPN業(yè)務，如L2TP VPN、IPSec VPN等;支持RIP/OSPF/BGP/路由策略/路由迭代及策略路由。

改造后的江西政務信息網(wǎng)絡拓撲如下圖所示:

在政務網(wǎng)省中心，為了提高網(wǎng)絡的可靠性，避免單點故障，采用雙機熱備份方式，同時配置了兩臺SecPath 1800F防火墻。當一臺防火墻出現(xiàn)故障的時候，另外一臺可以快速的接管全部的網(wǎng)絡連接狀態(tài)信息，保障網(wǎng)絡連接的通暢。

對于BT應用則采用疏導的方式，在所有防火墻上均配置相應的限流規(guī)則，將BT下載的速度控制在一定范圍內(nèi)。這樣，既能保證可以繼續(xù)使用BT，同時也不會因為BT造成網(wǎng)絡擁塞而影響正常業(yè)務。

同時，針對省中心與部分地市多出口的情況，利用SecPath 1800F防火墻強大的路由功能以及支持策略路由與策略NAT功能，可以在SecPath 1800F上配置策略路由，同時支持多出口。并且當其中一個ISP服務商的線路出現(xiàn)問題，可以立即切換到另一條線路上，保證網(wǎng)絡的不間斷性，實現(xiàn)ISP線路的備份。

應用見證實力

現(xiàn)在SecPath 1800F防火墻的品質(zhì)和功能已經(jīng)獲得了客戶的認可。“華為3Com的SecPath 1800F系列產(chǎn)品不僅彌補了我們原有網(wǎng)絡系統(tǒng)的缺憾，增強了網(wǎng)絡安全性，而且還增加了許多意想不到的新功能。無論從穩(wěn)定性、可靠性，還是安全性方面，華為3Com都做得很扎實?！苯髡招畔⒕W(wǎng)有關(guān)人士如此評價。

作為一家基于IP網(wǎng)絡技術(shù)的全業(yè)務解決方案提供商，華為3Com一直保持快速、穩(wěn)健的發(fā)展，特別是在網(wǎng)絡安全等IP網(wǎng)絡新興領(lǐng)域取得了突破性進展。公司不僅提出了安全滲透網(wǎng)絡(SPN)的全新網(wǎng)絡安全理念，同時也形成包括端點準入防御解決方案(EAD)、TippingPoint IPS系列產(chǎn)品、SecPath系列防火墻和VPN網(wǎng)關(guān)、SecEngine系列IDS等全系列網(wǎng)絡安全產(chǎn)品。

“在我們的觀念中，安全不再是疊加在網(wǎng)絡上的局部功能，而是滲透于網(wǎng)絡之中的基因。安全滲透網(wǎng)絡要求網(wǎng)絡必須滿足從端點開始進行行為的管理，網(wǎng)絡深入到應用和業(yè)務內(nèi)容進行保護，基礎(chǔ)安全特性成為網(wǎng)絡的一部分這三大要求。相應的，華為3Com安全滲透網(wǎng)絡由三個功能模塊組成，分別是用戶層上以EAD(端點準入防御)為基礎(chǔ)的端點安全模塊;應用層上以IPS為依托的威脅抵御模塊;以及網(wǎng)絡層上的基礎(chǔ)安全模塊?！比A為3Com安全產(chǎn)品經(jīng)理介紹到。

2005年，在中國計算機用戶雜志舉辦的成立20周年讀者調(diào)查評選中，華為3Com的安全滲透網(wǎng)絡解決方案獲得“英華獎”，成為業(yè)內(nèi)為數(shù)不多的解決方案獲獎者。

如今，華為3Com的安全產(chǎn)品和解決方案早已廣泛應用于國家環(huán)保總局、江蘇地稅、云南交通廳、廣東電力等單位，在政府、金融、電力、大企業(yè)等眾多領(lǐng)域獲得了用戶的普遍好評。