随着互联网技术的发展，很多政府机构、大型企业单位都建立了自己的区域信息化平台，通过省-地市-区县进行三级部署与管理。保证平台业务数据传输的安全性，提高平台网络传输的效率，保证平台数据高效可靠及业务应用安全，实现智能运维管理，都是各级政府信息中心需要重点考虑的问题。

二）面临挑战 

       1、“互联网+”时代，网络攻击门槛降低、攻击手段更加多样化

       在“互联网+”时代，软件种类丰富，使用更加便利，极大降低了黑客入门难度，黑客实施成本廉价，导致“黑链”发达。WiFi的广泛应用给黑客带来新的入侵途径……从多个层面来看，信息安全面临了更多的挑战。

         2、大数据、云计算技术广泛应用，导致网络结构发生变化

       大数据、云计算时代下网络带宽飞速增长，网络结构发生变化，同时移动互联的发展带来了新的安全风险。我们必须对前端客户环节、中间应用环节和后台服务环节都进行安全防护。

         3、数据外泄事件频发，业务安全威胁严重

       黑客攻击技术的发展、攻击目的和重点的转移以及近年来不断爆出的数据安全事件都告诉我们：现在网络安全保护的不仅仅是网络本身，还需要更好的保护在网络上传输和使用的业务数据。

         4、网络应用日益丰富，传统安全管理短板凸显

       随着网络的迅速发展，网络的应用向多元化方向发展，出现了社交网络、P2P下载、在线视频、即时通讯等大量新应用。这些应用不断的开发自己的私有通讯协议，使得传统的网络安全设备无法真正解析和识别现在的应用，无法很好的实现安全防护与安全管理要求。

         5、问题定位困难，管理成本增高

       传统的网络安全方案中设备众多，缺乏统一安全运维管理平台进行维护，维护人员成本提高，安全问题定位难。

三）解决方案 

         1、信息化平台的网络传输安全方案

       蓝盾VPN安全网关，针对基层乡镇、村社区等接入用户数量众多，基层不需要放置设备，直接通过浏览器即可访问到内部系统，通过通信加密、链路优化以及访问控制，实现安全快速接入。相对于专线持续投入，VPN安全网关方案更经济。

         蓝盾网关包括以下功能：

       a) 具有链路 VPN 加密功能。同时支持IPsec VPN和SSL VPN功能，可满足远程移动接入和端到端的互联两种VPN连接需求；

       b) 集成企业级状态检测防火墙。抵御各种网络攻击，提高应用系统的整体安全级别；

       c) 灵活的用户访问权限控制。访问控制粒度精确到了访问链接和访问应用级别；

       d) 应用优化和链路优化。提升用户访问速度；

       e) 丰富的流量管理功能。保证在发生拥堵时，优先保障核心业务传输。

         2、信息化平台的边界安全防护方案

       蓝盾二代防火墙（NGFW），实现一体化安全防护功能，L2-7层网络安全全面防护。一台设备实现所有安全防护要求，增强网络安全区域之间的安全防护，同时具有智慧感知安全引擎，能有效地发现未知危胁、主动捕获攻击的特征信息、预测风险并提前防御布控。

         通过NGFW的部署实现以下效果：

       a) 安全域边界进行访问控制，实现网络层和应用层的数据流向控制；

       b) 实现流量负载均衡与控制；

       c) 实现入侵防范

       d) 实现木马防护；

       e) 实现恶意代码防范

       f)  WEB应用安全防护；

       h) 功能强大的日志智能分析软件，支持多台防火墙系统日志的集中管理。

         3、信息化平台的安全管理方案

       蓝盾内网安全管理与审计系统（SECSYS），保障内网安全，防止机密信息从内网和内部终端设备泄露；数据库及业务应用安全监控审计系统（DAA），对数据库系统和业务系统进行安全保障，确保系统操作有据可查。

       （1） 内网安全管理与审计（SECSYS）

       a) 对内网接入终端用户的强制认证和安全策略应用，从而保障网络安全；

       b) 阻断一切非法或外来的终端设备(移动存储设备、WiFi等)接入内部网络，防止通过接入控制管理漏洞而窃取单位内网核心机密文件或资料；

       c) 可自动完成终端安全风险项修补，保障内网终端的安全性。

       （2） 数据库及业务应用安全监控审计（DAA）

       a) 全方位、细粒度、双向的三层数据库关联审计分析；

       b) 精准的行为检索与分析，实现快速准确的问题定位与预警；

       c) 保护数据库的安全，数据操作有据可查。

         4、信息化平台的安全运维方案

       蓝盾安全运维综合管理平台（NxSOC），对链路质量、网络设备、网络流量、应用性能、安全日志管理五个维度进行监控管理，定位出可能出现的风险点，并智能告警，同时协助用户快速解决问题，保证数据中心整体安全可靠平稳运行。

       a) 网络质量（延时、丢包、流量分布）分析；

       b) 网络设备、服务器、业务系统等性能监控和管理；

       c) 集中安全策略管理，对可能造成主机信息安全泄漏的各种途径进行全方位管理控制、分析，联动策略设置管理；

       d) 集中安全事件管理，对各种违规行为进行预警管理与应急响应，可自动处理安全信息事件，实现整体信息安全；

       e) 商业智能，为业务部门分析决策提供依据。

四）方案价值 

       1、实现经济和安全的最优化传输配置：通过蓝盾 VPN组建省-地市-区县三级网络； 

       2、保证边界域的全面安全防护：蓝盾NGFW从边界区域加固网络、数据和应用安全；

       3、所有操作有迹可循、有据可查：蓝盾SECSYS、DAA保证内部人员合法使用信息资源；

       4、智能运维管理、省心省力：通过蓝盾NxSOC实现全网智能运维管理；

       5、多位一体，打造全方位智能安全防护体系。