应用背景
广西质量技术监督局是管理全区标准化、计量、质量工作并行使执法监督职能的主管部门,其互联网出口带宽为40m,核心网络设备都做了双机部署,网络安全通过防火墙做访问控制策略。随着金质工程业务的发展和信息化建设步伐的加快,广西质量监督局分支网络的it应用系统实现了大部分数据的集中(包括内部邮件、行政审批内网、行政审批外网、质监业务应用内网、ftp、门户网站),现在大部分的共享数据库放到区局的数据中心,以供各个分支机构访问。
需求分析
由于数据大集中造成访问用户数量暴增,也使得数据中心的安全风险越来越严峻。来自14个地市分局和76个县、乡地区的业务访问等数据大集中对于安全的要求也越来越高,给广西质监局的服务器的安全运维带来非常大的压力,广西质监局仅通过通用型防火墙做安全域的隔离,已经不能满足目前的安全防护的要求。
凯发登录的解决方案
在广西质监局互联网出口以双机模式部署深信服ngaf下一代防火墙,替换原有通用防火墙,不仅能够实现原有区域安全隔离的效果,还能够实现ips入侵防御、av病毒防护的功能;在服务器区前部署1台ngaf应用防火墙,开启waf服务器防护模块,阻止黑客利用web应用程序及各类b/s业务的应用程序漏洞进行攻击,实现双向数据访问过滤,通过应用层安全防护规则实现l2-l7层的安全防护,加固了金质工程业务系统安全。
(此图为深信服下一代防火墙ngaf 上网行为管理 应用交付的整合凯发登录的解决方案,本文只介绍广西质监局深信服下一代防火墙ngaf的凯发登录的解决方案)
应用效果
深信服下一代防火墙ngaf包含多个安全功能模块,特别针对应用层安全风险提供完整的应用安全加固技术手段,帮助广西质监局实现全面的安全防护,并采用创新的单次解析和多核并行处理技术保障设备在多功能模块开启后的性能,提高整体处理性能,降低延时,全面防护业务来自内外网各个层面的安全风险。