背景介绍
电子政务网等应用系统是政府职能部门信息化建设的重要内容,同时也是为广大群众提供政府新闻、开展网上办事、信息登记审核等服务的重要平台,近年来,随着电子政务网所承载的业务数据量的急剧上升,特别是其面向公众服务的特殊性质,政务服务数据的安全性保障显得尤为重要,直接影响到政务服务数据的可靠可信性,也影响着公众对政府部门的满意度和信任度。
2面临的问题
如何保障电子政务应用系统的数据安全
由于政务业务系统的集中对公发布,其接入的用户身份和数据传输的安全性要求也随之提升。政府数据中心常见的政府门户系统、税务系统、财政资金等业务系统,都面临着代码漏洞威胁、操作系统漏洞、业务系统漏洞、DoS大流量攻击等网络危害,非常容易导致应用权限篡改、政务机密数据信息泄露、安全区域风险扩散等网络事故。这些都给政府信息化工作带来了巨大压力。
如何提升政务业务系统服务的可靠性和稳定性
]由于政务系统的服务对象的差异性,其承载的访问数据量、集中访问的时间段等都存在明显差别,但保障应用系统对外提供服务时的稳定性和可靠性是每套应用系统建设时的共性需求。比如政府的账户资金管理系统,涉及到内部账务数据的时时管理以及相关政务单位的资金查询和申请,对账户资金系统连续性的可靠访问要求非常高;比如国税的网上办税系统,一方面众多办税人员集中时间访问而导致的系统服务响应压力大,易出现系统页面响应缓慢的现象,另一方面,为提升应用系统访问的安全性,网上办税系统多采用HTTPS进行加密访问,而正常HTTPS由于涉及数据加解密过程,非常耗费服务器资源,更易导致服务器处理性能降低、并发连接数减少等服务不稳定的问题。
如何保障政务业务系统访问在数据中心之间的合理分流
政务系统对公服务经常涉及到与其他职能部门、企业单位的业务对接,其对业务可靠性要求非常高,对于一些特殊的政务应用系统,政府单位还会建立多个数据中心实现系统的冗余备份,而且会要求整个数据中心的建设符合一定的安全等级保护要求。现有的很多政府部门,一般会在每个数据中心出口链路部署至少两条不同运营商的链路,已实现链路的冗余可靠,提升网络故障灾备应急服务能力,但往往无法对现有的链路资源进行优化,无法实现访问数据在多数据中心之间的均衡分担及链路之间的流量分担。
3解决方案
方案简述与价值:
部署http://.设备,保障政务系统的数据安全
政府门户网站和政务系统一直是黑客重点gz的攻击对象,对其攻击事件也频频发生,导致社保账号等信息发生泄漏。ANS应用防火墙可有效阻止DoS和DDoS拒绝服务攻击,避免业务应用由于遭受攻击而服务;支持XSS、CSRF等攻击防护,防止网页被篡改;支持Cookie篡改防护、SQL注入防护、表单提取防护等功能,防止敏感数据信息泄露,实现对HTTP访问流量的安全过滤和检测,全面保护政务数据安全。
部署http://.设备,实现政务系统的深度级访问优化
通过部署ANS应用交付设备,可保障账户资金管理、网上办税等业务系统的业务连续性和动态负载,实现用户访问的全面优化体验。ANS应用交付设备支持灵活的http://.策略和算法,并支持宽泛的应用服务协议类型,可满足各类业务系统的负载均衡技术应用。通过深度的服务健康检查机制和会话保持技术,可有效监控后台应用服务的响应状态,始终将访问请求分发至响应能力最&佳的服务器进行处理,并结合会话保持技术,动态识别用户与业务系统交互的关联性和业务状态的连续性,避免重复登陆、响应页面异常等现象。
应用交付设备支持的应用加速和应用安全功能,能通过TCP优化、HTTP压缩、应用缓存等技术实现业务访问速度的优化体验,通过SSL硬件卡加速和卸载,实现应用系统的高速HTTPS加密访问,保障账户资金管理、网上办税等业务系统的交易数据安全。
部署http://.,有效实现数据中心的流量灾备和分担
针对有多个数据中心的政府单位,通过在其数据中心网络出口部署ANShttp://.设备,既可实现单数据中心的链路出入向的双向链路负载均衡,又可以实现各数据中心之间的全局负载均衡。通过智能DNS技术,实现用户访问的智能解析,进而实现用户不同地域和不同运营商线路的就近性访问和数据中心之间的流量动态分担,保障用户请求始终按照“最&佳路由”发送至“最快响应”数据中心,并有效避免出口单点链路故障和单数据中心故障,保障业务系统的连续不中断。
http://.:http://.