作为我国海关系统的重要部门之一,厦门海关在信息化建设中走在了同行业的前列。随着多业务应用的迅猛发展,他们清楚的认识到,整个网络系统的安全性已经受到严重威胁,能否实现网络系统的高度安全管理已经成为决定信息化成败的关键所在。近日,厦门海关与美国ServGate公司联手,打造了一个安全网关应用的样板工程,为国内海关行业的信息化建设树立了一个典范。
业务过程整合中的高效性…
业务的迅速发展使得网络规模也不断扩展,因此需要采用更高效的技术设备,以及将主要业务程序整合入单一分散式平台中。这一转变将为海关降低成本、提高生产力、并加强在本领域中的技术领先地位。
整合业务应用并允许分散式访问,要求海关审视其网络的整体架构。安全及带宽决定了本项目的成功与否。厦门海关最初的网络基础架构主要是一种通信工具,仅有最少量的安全措施。随着时间的推移,网络进行了扩展,安全措施也按需求在各部门进行了安装。直到现在,还未将不同的安全层整合入单一一个平台。对此数据网络的依赖和对业务系统的重大升级使安全和保证可访问性变得极为重要。
复杂的安全需求
对预计现代化网络架构的评估发现了带宽和数据安全两个问题。厦门海关需要一个强大的安全平台,以整合所有安全层,并同时获得分散式解决方案。每一地点均需要防火墙,在较大地点处按部门安装。按部门安装的防火墙和安全分区可使厦门海关隔离安全事件(例如最近的Sobig.F)的爆发,从而避免在任何被感染区域外造成更大损失。所有远程访问都受到虚拟专用网连接的保护,所有通过网络的文件都必须经过病毒扫描。
带宽
因为业务过程越来越分散,所以对高效和可靠网络的依赖变得更加重要。厦门海关的2M/1M主干网将总部与每一分支机构相连。同时,每一远端地点可建立本地至互联网的连接。这些连接可处理当前的流量,但对于新整合的业务,服务质量极为重要。
基本安全服务
强大的防火墙服务是此次网络安全改造最重要的考虑因素。EdgeForce产品系列在厦门海关包括中央办公室的6个不同地点提供这一服务。易于管理,可为网络需求提供充足的吞吐量。同时,通过PPTP客户端允许远端经虚拟专用网连入海关。
扩展安全服务
除了防火墙和虚拟专用网安全服务以外,还提供了McAfee病毒扫描、McAfee垃圾邮件过滤、网络缓存和网址过滤等扩展功能。
安装病毒扫描是安全政策的主要部分。他们已经安装了桌面杀毒解决方案,但意识到基于服务器的病毒扫描解决方案应是他们整体安全战略的必要部分。在网络边缘安装该病毒扫描很好阻断了病毒对其网络的接触,因为可每天更新单一一个病毒库,从而确保对最新病毒爆发的防御。
最初,垃圾邮件并不是厦门海关的主要安全考虑因素,而只是一个恼人的问题。通过对EdgeForce垃圾邮件过滤的测试,他们很快发现从网络中清除垃圾邮件不仅可增加可用带宽,而且也可提升员工生产力,因为恼人的垃圾邮件可从收件箱中被清除。与本地网络缓存同时安装的垃圾邮件过滤功能显著减少了总体带宽的困扰。安装这些带宽改良方案使他们最新业务应用的多媒体内容正常运行,而不造成网络延迟。
成本优势
为了将业务应用紧密结合和重新规划过程流量,产生了大笔费用,但其长期影响将创造显著的节省。这一重新规划的网络安全要求最小化额外的成本。模块化安全网关使海关可找寻、安装和维护单一一个解决方案,却获得多种安全服务,从而比非整合式解决方案获得更显著的成本节约。同时,独特的模块化架构可在新服务出现时即进行添加,从而避免为了采用最新安全解决方案而更换应用产品的困境,使得厦门海关可及时应对最新的安全挑战。