2020年,全国各地的政务外网发布了103起网络安全通报,经溯源,其中80%的安全事件是由于终端感染木马病毒或被控制,从而在政务外网进行横向渗透攻击。另一方面,“一机两用”也导致政务外网数据可轻易的外泄至互联网中,不断带来数据外泄的风险。究其根本原因还是政务外网与互联网未采取隔离。
终端安全问题已经成为政务外网中占比最高的安全问题,严重影响政务外网全网安全,亟需解决。2022年7月国家电子政务外网中心开展《政务外网终端一机两用安全管控技术指南》标准试行的通知。
柳州市政府高度重视政务外网安全,面对严峻的终端安全问题,携手Dr.COM城市热点积极升级改造。
项目现状
1、柳州市政务外网目前的接入方式,每个终端安装PPPoE拨号客户端,在互联网、办公区、国家区、运维区等网络区域间切换认证,来达到区域网络隔离,操作过于繁琐;
2、政府涉密设备多,出于安全考量,升级替换国产化办公电脑,受限于国产电脑系统环境因素,PPPoE拨号客户端运行不畅、体验不佳,而且不支持国密算法;
针对以上安全问题和痛点,以及升级改造需求,Dr.COM专门设计解决方案。
解决方案
改造升级方案产品选型由Dr.COM AAA系统+Eportal模块、智能DHCP、APG防代理系统构成,各个系统分工明确,互相联动配合;
AAA系统:与统一身份认证对接实现key身份校验以及单点登录访问业务系统。
智能DHCP系统:按单位分配IP地址,终端第一次获取IP后,终端与IP绑定,识别终端类型,统计终端数量。同时智能DHCP和AAA系统结合,实现溯源审计到人。
APG防代理系统:防止单位私接路由器;
方案价值
一机两用,两网隔离
终端通过Portal认证接入政务网,既可访问政务网业务,又可访问互联网业务。政务网终端一机两用时,能够通过网络隔离、会话隔离和数据隔离等措施,实现两网应用及数据的安全访问。
使用柳州市红key、白key和综办系统银key,输入秘钥后选择登录互联网或公共资源区。政务网与互联网不能同时共存,互斥访问,温馨提示,实现“一机两用,两网隔离”的效果。
立体安全防护
支持国密算法认证登录,满足国家密码应用的标准要求;
防代理系统对私接路由器实时检测、处置,避免终端安全管控漏洞;
智能DHCP系统与AAA系统结合,实名因子与IP联动溯源审计;
终端类型识别
结合智能DHCP系统,政务网运维管理部门对接入政务网的终端数据统计分析,并以可视化方式呈现终端运行态势,展示终端数量、终端类型、操作系统情况,以便观察、分析各单位办公电脑国产化进程。
业务系统融合单点登录
Portal认证界面融合统一身份系统门户;
用户身份融合统一身份系统,支持与统一身份系统认证单点登录,一次登录实现网络准入认证以及各业务系统的登入,去繁化简,方便快捷,极致体验。
未来,Dr.COM将持续创新,以更出色的技术实力和丰富的政务行业实践经验为国家电子政务信息化建设保驾护航。