改革开放20多年以来,广东省作为祖国的经济大省各项基础建设取得了巨大的发展,伴随经济发展广东的高速公路建设也取得了巨大的成就。于2004年9月完成了广东省高速公路区域连网改造项目,率先在国内实现了连网收费系统。但其网络需要与因特网相连接,因此必然面临网络病毒、恶意攻击等等威胁。方正信息安全技术有限公司针对广东告诉公路网络特点,为其打造了一条安全通路。
一、广东省高速公路连网概况
广东省高速收费专网由一个省级结算中心,6个连网区域,30多个路段组成,广东省高速公路收费系统以省级收费中心为核心,各路段与省中心通过专线连接,各收费站专线与路段中心连接。路段中心有一条线路连接到因特网。
二、广东省高速公路信息网络的安全需求
广东省高速公路收费系统网络,主要也是以各路段为中心连接各个收费站和区域办公网。各个收费节点通过专网来访问中心的服务器,路段并且通过专线将各收费的实时数据传送到省网络中心的服务器上,同时也连接到因特网进行办公。整个网络以TCP/IP为主要通信协议。
针对广东省高速公路网络而言,安全保护要考虑多个方面的内容:首先是网络系统中的各类设备(服务器,路由、交换设备等);其次是网络系统中存储和数据传输的信息,这些信息主要由收费站点和数据服务器传输的数据组成。安全的网络系统一方面要保证整个网络系统的正常运行。
因为网络安全是整体的安全,是通过多项安全技术来共同来实现的,不是靠单一的网络技术所能解决的,为了打造安全的广东省高速公路收费系统的安全网络,解决广东省高速公路收费系统当前网络存在的安全隐患,方正信息安全公司从网络整体安全的角度提出了解决广东省高速公路收费系统的网络系统安全风险的解决方案。
三、方正信息安全提供的方案
针对客户的需求,方正信息安全公司提供了一套高等级的网络安全解决方案,为用户建议以下部署方式:
第一步:做到边界的访问控制。方正信息安全公司针对广东省高速公路收费系统划分不同等级的安全域,首先把各路段核心服务器群作为独立的安全域,因为在其中存储有很多的核心收费数据,防止各路段之间的数据相互窃取和泄密。保证了各路段只可以访问自己的数据。
第二步:做到本地用户的桌面级防毒。为了防止本地用户通过其他存储介质或是因为安全策略的管理漏洞而导致的本地机器感染的病毒,方正信息安全公司在广东省高速收费系统各路段和各收费站点分别部署网络版防毒系统,可以通过网络中心统一管理及分发策略。
第三步:做到边界病毒、非法内容的安全隔离。方正信息安全公司采用方正熊猫硬件安全网关技术,通过安全网关技术做到未雨绸缪,将第一时间把来自互联网的病毒、垃圾邮件、非法内容进行过滤掉,保证尽可能的为内部营造一个洁净的安全网络。
为了保证广东省高速公司投资节约、所选产品功能完善、性能卓越、易于扩展的原则,方正信息安全公司为广东省高速公路推荐产品如下:
方正防火墙FG系列
方正熊猫软件防毒PESA
方正熊猫硬件防毒网关:方正PAGD8050
四、方案实施效果
1、实现广东省高速公路收费系统中心内部与Internet之间的安全隔离,并做到细粒度的控制,
2、在相应的路段出口部署方正防火墙产品,保护各个路段的数据安全和网络内的多种重要服务器的安全。
3、在广东省高速公路收费系统建立方正熊猫病毒防护管理服务器,所有的防毒对象(工作站和服务器)均采用安装代理的方式来实现集中控管。通过防毒服务器自动分发防毒策略和防病毒升级特征库,整个防毒体系只需要网管与网络安全管理中心的防毒服务器去Internet自动获取病毒库升级就可以自动完成全网的升级工作。极大地提高了防毒工作的效率。
4、在不改变原有网络结构和设置的情况下,安全部署安全网关,病毒的防护由被动专为主动,做到未雨绸缪御敌于国门之外。
五、完善的售后服务体系
信息安全是一个长期而复杂的系统工程,它不但涉及到了安全产品的应用,更为重要的是它还需要长期、优质的安全服务,如果没有不间断的安全服务,则信息安全就无法得到保障。所以,方正信息安全技术公司为用户提供了全方位的服务,来保障客户的安全服务工作。
1、365*24小时的全天候热线技术支持服务:通过技术热线,用户可获得产品的相关信息及问题解答。
2、800免费电话
3、Internet在线支持:通过本公司网站,用户可获得本产品的相关信息及常见问题解答。
4、邮件技术支持:通过电子邮件,用户可获得本产品的相关信息及邮件问题解答。
