隨著互聯網技術的發展，很多政府機構、大型企業單位都建立了自己的區域信息化平臺，通過省-地市-區縣進行三級部署與管理。保證平臺業務數據傳輸的安全性，提高平臺網絡傳輸的效率，保證平臺數據高效可靠及業務應用安全，實現智能運維管理，都是各級政府信息中心需要重點考慮的問題。

二）面臨挑戰 

       1、“互聯網+”時代，網絡攻擊門檻降低、攻擊手段更加多樣化

       在“互聯網+”時代，軟件種類豐富，使用更加便利，極大降低了黑客入門難度，黑客實施成本廉價，導致“黑鏈”發達。WiFi的廣泛應用給黑客帶來新的入侵途徑……從多個層面來看，信息安全面臨了更多的挑戰。

         2、大數據、云計算技術廣泛應用，導致網絡結構發生變化

       大數據、云計算時代下網絡帶寬飛速增長，網絡結構發生變化，同時移動互聯的發展帶來了新的安全風險。我們必須對前端客戶環節、中間應用環節和后臺服務環節都進行安全防護。

         3、數據外泄事件頻發，業務安全威脅嚴重

       黑客攻擊技術的發展、攻擊目的和重點的轉移以及近年來不斷爆出的數據安全事件都告訴我們：現在網絡安全保護的不僅僅是網絡本身，還需要更好的保護在網絡上傳輸和使用的業務數據。

         4、網絡應用日益豐富，傳統安全管理短板凸顯

       隨著網絡的迅速發展，網絡的應用向多元化方向發展，出現了社交網絡、P2P下載、在線視頻、即時通訊等大量新應用。這些應用不斷的開發自己的私有通訊協議，使得傳統的網絡安全設備無法真正解析和識別現在的應用，無法很好的實現安全防護與安全管理要求。

         5、問題定位困難，管理成本增高

       傳統的網絡安全方案中設備眾多，缺乏統一安全運維管理平臺進行維護，維護人員成本提高，安全問題定位難。

三）解決方案 

         1、信息化平臺的網絡傳輸安全方案

       藍盾VPN安全網關，針對基層鄉鎮、村社區等接入用戶數量眾多，基層不需要放置設備，直接通過瀏覽器即可訪問到內部系統，通過通信加密、鏈路優化以及訪問控制，實現安全快速接入。相對于專線持續投入，VPN安全網關方案更經濟。

         藍盾網關包括以下功能：

       a) 具有鏈路 VPN 加密功能。同時支持IPsec VPN和SSL VPN功能，可滿足遠程移動接入和端到端的互聯兩種VPN連接需求；

       b) 集成企業級狀態檢測防火墻。抵御各種網絡攻擊，提高應用系統的整體安全級別；

       c) 靈活的用戶訪問權限控制。訪問控制粒度精確到了訪問鏈接和訪問應用級別；

       d) 應用優化和鏈路優化。提升用戶訪問速度；

       e) 豐富的流量管理功能。保證在發生擁堵時，優先保障核心業務傳輸。

         2、信息化平臺的邊界安全防護方案

       藍盾二代防火墻（NGFW），實現一體化安全防護功能，L2-7層網絡安全全面防護。一臺設備實現所有安全防護要求，增強網絡安全區域之間的安全防護，同時具有智慧感知安全引擎，能有效地發現未知危脅、主動捕獲攻擊的特征信息、預測風險并提前防御布控。

         通過NGFW的部署實現以下效果：

       a) 安全域邊界進行訪問控制，實現網絡層和應用層的數據流向控制；

       b) 實現流量負載均衡與控制；

       c) 實現入侵防范

       d) 實現木馬防護；

       e) 實現惡意代碼防范

       f)  WEB應用安全防護；

       h) 功能強大的日志智能分析軟件，支持多臺防火墻系統日志的集中管理。

         3、信息化平臺的安全管理方案

       藍盾內網安全管理與審計系統（SECSYS），保障內網安全，防止機密信息從內網和內部終端設備泄露；數據庫及業務應用安全監控審計系統（DAA），對數據庫系統和業務系統進行安全保障，確保系統操作有據可查。

       （1） 內網安全管理與審計（SECSYS）

       a) 對內網接入終端用戶的強制認證和安全策略應用，從而保障網絡安全；

       b) 阻斷一切非法或外來的終端設備(移動存儲設備、WiFi等)接入內部網絡，防止通過接入控制管理漏洞而竊取單位內網核心機密文件或資料；

       c) 可自動完成終端安全風險項修補，保障內網終端的安全性。

       （2） 數據庫及業務應用安全監控審計（DAA）

       a) 全方位、細粒度、雙向的三層數據庫關聯審計分析；

       b) 精準的行為檢索與分析，實現快速準確的問題定位與預警；

       c) 保護數據庫的安全，數據操作有據可查。

         4、信息化平臺的安全運維方案

       藍盾安全運維綜合管理平臺（NxSOC），對鏈路質量、網絡設備、網絡流量、應用性能、安全日志管理五個維度進行監控管理，定位出可能出現的風險點，并智能告警，同時協助用戶快速解決問題，保證數據中心整體安全可靠平穩運行。

       a) 網絡質量（延時、丟包、流量分布）分析；

       b) 網絡設備、服務器、業務系統等性能監控和管理；

       c) 集中安全策略管理，對可能造成主機信息安全泄漏的各種途徑進行全方位管理控制、分析，聯動策略設置管理；

       d) 集中安全事件管理，對各種違規行為進行預警管理與應急響應，可自動處理安全信息事件，實現整體信息安全；

       e) 商業智能，為業務部門分析決策提供依據。

四）方案價值 

       1、實現經濟和安全的最優化傳輸配置：通過藍盾 VPN組建省-地市-區縣三級網絡； 

       2、保證邊界域的全面安全防護：藍盾NGFW從邊界區域加固網絡、數據和應用安全；

       3、所有操作有跡可循、有據可查：藍盾SECSYS、DAA保證內部人員合法使用信息資源；

       4、智能運維管理、省心省力：通過藍盾NxSOC實現全網智能運維管理；

       5、多位一體，打造全方位智能安全防護體系。