成都市政府行政中心数据中心局域网是成都市政府网络的重要组成部分,将作为成都市党委、人大、政府、政协等80多个部门生产和办公中心投入运行,行政中心园区共由7栋楼组成,这些部门分散在7栋楼中办公。数据中心的建成将为提高成都市政府的管理决策水平和工作效率打下坚实的基础,并支持提升成都市各级部门整体的工作效率和信息化服务质量。
数据中心作为党政等多部门的办公平台和业务核心,在网络规划初期就考虑到其网络应用的安全性。而在原来政务网使用过程中,缺乏有效的强制性管理手段,用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器等行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证政务网络安全运行的前提,也是目前政务网络维护急需解决的问题。
成都市政府数据中心EAD解决方案实施
成都市行政中心为几十个部门提供集合办公环境,需要对这些不同部门/群组用户的资源访问权限进行控制、不同业务间的网络传输也需要安全隔离,这种隔离指的是访问、传输、应用端到端的隔离。将EAD和MPLS VPN配合使用,能很好的实现根据业务和应用划分访问权限和业务流向、安全隔离,同时,也能根据需要提供灵活的互访控制。
完备的安全状态评估
根据管理员配置的安全策略,用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等。EAD的部署实施使得用户在信息化后的高效工作中不再担心病毒、黑客对系统漏洞的攻击。
终端接入灵活安全
通过EAD认证,能够杜绝非法终端接入网络,并且让合法终端在任意位置接入网络均获得相同的VPN归属和访问权限,甚至可以通过多次认证在不同时刻获得不同的VPN归属和访问权限,方便做到灵活办公和公用办公,真正实现网络虚拟化。免去非授权用户随意使用网络的烦扰,有力保障了政务网的健康发展。
端到端的业务安全隔离
通过接入访问控制、MPLS VPN隔离、应用虚拟化技术为用户业务提供端到端的安全隔离,同时能够实现灵活的互访和网络扩展。
降低网络投资、减少重复建设
避免了业务、数据物理隔离需要重复建设、应用服务器、安全设备重复采购的缺点,提高了整体资源的利用率。
降低管理难度、提高管理效率
通过iMC专业管理平台对整网资源进行统一的管理和部署,将终端安全和网络管理融合起来,提高管理效率。
