背景介紹

電子政務(wù)網(wǎng)等應(yīng)用系統(tǒng)是政府職能部門信息化建設(shè)的重要內(nèi)容，同時(shí)也是為廣大群眾提供政府新聞、開展網(wǎng)上辦事、信息登記審核等服務(wù)的重要平臺(tái)，近年來，隨著電子政務(wù)網(wǎng)所承載的業(yè)務(wù)數(shù)據(jù)量的急劇上升，特別是其面向公眾服務(wù)的特殊性質(zhì)，政務(wù)服務(wù)數(shù)據(jù)的安全性保障顯得尤為重要，直接影響到政務(wù)服務(wù)數(shù)據(jù)的可靠可信性，也影響著公眾對(duì)政府部門的滿意度和信任度。


2面臨的問題

如何保障電子政務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)安全
由于政務(wù)業(yè)務(wù)系統(tǒng)的集中對(duì)公發(fā)布，其接入的用戶身份和數(shù)據(jù)傳輸?shù)陌踩砸笠搽S之提升。政府?dāng)?shù)據(jù)中心常見的政府門戶系統(tǒng)、稅務(wù)系統(tǒng)、財(cái)政資金等業(yè)務(wù)系統(tǒng)，都面臨著代碼漏洞威脅、操作系統(tǒng)漏洞、業(yè)務(wù)系統(tǒng)漏洞、DoS大流量攻擊等網(wǎng)絡(luò)危害，非常容易導(dǎo)致應(yīng)用權(quán)限篡改、政務(wù)機(jī)密數(shù)據(jù)信息泄露、安全區(qū)域風(fēng)險(xiǎn)擴(kuò)散等網(wǎng)絡(luò)事故。這些都給政府信息化工作帶來了巨大壓力。

如何提升政務(wù)業(yè)務(wù)系統(tǒng)服務(wù)的可靠性和穩(wěn)定性
]由于政務(wù)系統(tǒng)的服務(wù)對(duì)象的差異性，其承載的訪問數(shù)據(jù)量、集中訪問的時(shí)間段等都存在明顯差別，但保障應(yīng)用系統(tǒng)對(duì)外提供服務(wù)時(shí)的穩(wěn)定性和可靠性是每套應(yīng)用系統(tǒng)建設(shè)時(shí)的共性需求。比如政府的賬戶資金管理系統(tǒng)，涉及到內(nèi)部賬務(wù)數(shù)據(jù)的時(shí)時(shí)管理以及相關(guān)政務(wù)單位的資金查詢和申請(qǐng)，對(duì)賬戶資金系統(tǒng)連續(xù)性的可靠訪問要求非常高；比如國稅的網(wǎng)上辦稅系統(tǒng)，一方面眾多辦稅人員集中時(shí)間訪問而導(dǎo)致的系統(tǒng)服務(wù)響應(yīng)壓力大，易出現(xiàn)系統(tǒng)頁面響應(yīng)緩慢的現(xiàn)象，另一方面，為提升應(yīng)用系統(tǒng)訪問的安全性，網(wǎng)上辦稅系統(tǒng)多采用HTTPS進(jìn)行加密訪問，而正常HTTPS由于涉及數(shù)據(jù)加解密過程，非常耗費(fèi)服務(wù)器資源，更易導(dǎo)致服務(wù)器處理性能降低、并發(fā)連接數(shù)減少等服務(wù)不穩(wěn)定的問題。

如何保障政務(wù)業(yè)務(wù)系統(tǒng)訪問在數(shù)據(jù)中心之間的合理分流
政務(wù)系統(tǒng)對(duì)公服務(wù)經(jīng)常涉及到與其他職能部門、企業(yè)單位的業(yè)務(wù)對(duì)接，其對(duì)業(yè)務(wù)可靠性要求非常高，對(duì)于一些特殊的政務(wù)應(yīng)用系統(tǒng)，政府單位還會(huì)建立多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)系統(tǒng)的冗余備份，而且會(huì)要求整個(gè)數(shù)據(jù)中心的建設(shè)符合一定的安全等級(jí)保護(hù)要求。現(xiàn)有的很多政府部門，一般會(huì)在每個(gè)數(shù)據(jù)中心出口鏈路部署至少兩條不同運(yùn)營商的鏈路，已實(shí)現(xiàn)鏈路的冗余可靠，提升網(wǎng)絡(luò)故障災(zāi)備應(yīng)急服務(wù)能力，但往往無法對(duì)現(xiàn)有的鏈路資源進(jìn)行優(yōu)化，無法實(shí)現(xiàn)訪問數(shù)據(jù)在多數(shù)據(jù)中心之間的均衡分擔(dān)及鏈路之間的流量分擔(dān)。


3解決方案 

方案簡述與價(jià)值：

部署http://.設(shè)備，保障政務(wù)系統(tǒng)的數(shù)據(jù)安全
政府門戶網(wǎng)站和政務(wù)系統(tǒng)一直是黑客重點(diǎn)關(guān)注的攻擊對(duì)象，對(duì)其攻擊事件也頻頻發(fā)生，導(dǎo)致社保賬號(hào)等信息發(fā)生泄漏。ANS應(yīng)用防火墻可有效阻止DoS和DDoS拒絕服務(wù)攻擊，避免業(yè)務(wù)應(yīng)用由于遭受攻擊而服務(wù)；支持XSS、CSRF等攻擊防護(hù)，防止網(wǎng)頁被篡改；支持Cookie篡改防護(hù)、SQL注入防護(hù)、表單提取防護(hù)等功能，防止敏感數(shù)據(jù)信息泄露，實(shí)現(xiàn)對(duì)HTTP訪問流量的安全過濾和檢測(cè)，全面保護(hù)政務(wù)數(shù)據(jù)安全。

部署http://.設(shè)備，實(shí)現(xiàn)政務(wù)系統(tǒng)的深度級(jí)訪問優(yōu)化
通過部署ANS應(yīng)用交付設(shè)備，可保障賬戶資金管理、網(wǎng)上辦稅等業(yè)務(wù)系統(tǒng)的業(yè)務(wù)連續(xù)性和動(dòng)態(tài)負(fù)載，實(shí)現(xiàn)用戶訪問的全面優(yōu)化體驗(yàn)。ANS應(yīng)用交付設(shè)備支持靈活的http://.策略和算法，并支持寬泛的應(yīng)用服務(wù)協(xié)議類型，可滿足各類業(yè)務(wù)系統(tǒng)的負(fù)載均衡技術(shù)應(yīng)用。通過深度的服務(wù)健康檢查機(jī)制和會(huì)話保持技術(shù)，可有效監(jiān)控后臺(tái)應(yīng)用服務(wù)的響應(yīng)狀態(tài)，始終將訪問請(qǐng)求分發(fā)至響應(yīng)能力最&佳的服務(wù)器進(jìn)行處理，并結(jié)合會(huì)話保持技術(shù)，動(dòng)態(tài)識(shí)別用戶與業(yè)務(wù)系統(tǒng)交互的關(guān)聯(lián)性和業(yè)務(wù)狀態(tài)的連續(xù)性，避免重復(fù)登陸、響應(yīng)頁面異常等現(xiàn)象。


應(yīng)用交付設(shè)備支持的應(yīng)用加速和應(yīng)用安全功能，能通過TCP優(yōu)化、HTTP壓縮、應(yīng)用緩存等技術(shù)實(shí)現(xiàn)業(yè)務(wù)訪問速度的優(yōu)化體驗(yàn)，通過SSL硬件卡加速和卸載，實(shí)現(xiàn)應(yīng)用系統(tǒng)的高速HTTPS加密訪問，保障賬戶資金管理、網(wǎng)上辦稅等業(yè)務(wù)系統(tǒng)的交易數(shù)據(jù)安全。

部署http://.，有效實(shí)現(xiàn)數(shù)據(jù)中心的流量災(zāi)備和分擔(dān)
針對(duì)有多個(gè)數(shù)據(jù)中心的政府單位，通過在其數(shù)據(jù)中心網(wǎng)絡(luò)出口部署ANShttp://.設(shè)備，既可實(shí)現(xiàn)單數(shù)據(jù)中心的鏈路出入向的雙向鏈路負(fù)載均衡，又可以實(shí)現(xiàn)各數(shù)據(jù)中心之間的全局負(fù)載均衡。通過智能DNS技術(shù)，實(shí)現(xiàn)用戶訪問的智能解析，進(jìn)而實(shí)現(xiàn)用戶不同地域和不同運(yùn)營商線路的就近性訪問和數(shù)據(jù)中心之間的流量動(dòng)態(tài)分擔(dān)，保障用戶請(qǐng)求始終按照“最&佳路由”發(fā)送至“最快響應(yīng)”數(shù)據(jù)中心，并有效避免出口單點(diǎn)鏈路故障和單數(shù)據(jù)中心故障，保障業(yè)務(wù)系統(tǒng)的連續(xù)不中斷。


http://.：http://.