方正信息安全技术有限公司

首页

公司

产品

信息安全保障××无线电监测中心构建和谐网络

背景

××无线电监测中心（××无线电管理委员会）主要负责××无线电的管理与规划。无线电管理网络系统（内网）由国家、31个省（区、市）及派出机构等的计算机网络通过租用电信部门的2M专线等方式三级广域互连而成。

广域网拓扑图如下所示：

无线电管理信息系统广域网示意图

为了提高整个无线电管理信息系统的的安全性，××无线电监测中心的广域网（内网）与INTERNET完全物理隔离，广域网作为涉密网连接全国各省无线电管理委员会、省派出机构（三级单位）和国家中心的直属短波监测站。国家中心和下级各单位拥有INTERNET区域用于日常办公（外网）。鉴于客户的业务特殊性，在全国广域网络中的安全性就显得尤为重要。

××无线电管理信息系统安全防护重点在于内网重要数据的可用性和完整性，业务数据的机密性，以及关键应用的可用性。网络安全风险对正常的业务处理，数据信息资料构成威胁，严重影响着客户的利益和业务系统的安全。

互联网区域（外网）拓扑图如下所示：

Internet区域示意图

××无线电监测中心防病毒项目建设的重点是

? 防止蠕虫等通过网络传播的病毒大规模爆发，导致网络速度下降甚至完全瘫痪；

? 防止后门、木马程序、间谍程序、恶意程序、目标木马以及流行的玩笑程序等对××无线电管理信息系统的重要资料构成威胁；

? 有效阻止未知病毒的传播和对网络造成的破坏；

? 管理内网终端设备，能够及时发现病毒和切断病毒传播源头，严格限制私自接入设备到内部网络；

? 及时修复系统漏洞，避免病毒通过漏洞传播；

? 防止互联网区域恶意软件进入内部局域网；

解决方案：

根据××无线电管理信息系统的业务特点和安全需求，方正安全的专家本着切合实际、保护投资、着眼未来、分步建设的原则，建设××无线电管理信息系统、业务系统统一、安全、稳定、高效的病毒安全维护体系的目标，形成涵盖××无线电管理信息系统终端、应用和管理等信息系统各个方面的安全总体病毒防护方案及安全策略。

××无线电管理信息系统的防病毒项目安全防护建设分为四个子系统：

? 方正熊猫安全网关子系统

? 方正补丁分发管理子系统

? 终端准入控制和策略强制子系统

? 网络版防病毒子系统

通过这几方面的安全建设，旨在为无线电管理信息系统的计算机网络建立一套完整、高效的立体病毒防护体系。

部署效果：

全国广域网（内网）区域：

在××无线电监测中心局域网核心交换机与广域网的两台接入路由器之间分别部署四台方正熊猫安全网关PAGD 8200，同时在××无线电监测中心备份局域网的交换机与接入路由器之间部署一台方正熊猫安全网关PAGD 8200，对所有进出的数据进行过滤，有效防止病毒的进入，阻止病毒从网络传播的途径。此外，全国广域网采用三级方式部署方正补丁分发管理系统，即：国家级、省级、地市级。各地节点分别部署一台方正补丁分发管理服务器，各个节点的客户端从各省或各地市补丁分发服务器得到最新的系统软件补丁程序，减少广域网带宽的占用。

广域网（内网）部署图示如下：

广域网部署图示

架设在中心的四台方正熊猫安全网关，确保了在中心内部及与各省市分点之间的数据传输完整、安全、邮件的可靠性，拦截了来自其他省份病毒攻击及非法内容。与网络版防病毒软件形成了相互弥补、相互补充的庞大病毒特征库，形成了网关防毒加桌面防毒和补丁分发的立体病毒防护体系，为中心内网的正常工作提供了有力的安全保障。同时，在各地局域网内采用方正补丁分发系统和网络版杀毒软件相配合使用已基本解决了此前在网络内部很难防范的狙击波蠕虫、漏洞攻击等。系统漏洞、应用软件漏洞及时发现和修复，局域网内的病毒出现频率也明显减少。此外，利用方正补丁分发管理系统的软件分发功能还帮助网管人员分发常用工具和防病毒客户端等辅助性工作，提高工作效率。

中心互联网区域（外网）区域

中心互联网（外网）

在中心外网区域设置方正熊猫安全网关让蠕虫、木马和其他恶意软件、垃圾邮件和非法内容等全部阻挡在网关之外，减轻了核心交换、楼层交换的数据流量，减轻了恶意软件到达本地时防病毒软件实时扫描时的系统资源占用，在网络版防病毒系统的日志中的病毒出现数量和频率都有大幅的下降

总之，通过这次项目对整个系统广域网络平台和中心外网进行完整的安全防护规划，通过网关病毒防护技术、主机补丁分发技术、准入控制技术和主机病毒防护技术等多种安全技术手段的融合，形成一个完整的信息安全的保障体系，塑造一个可信赖的应用计算环境。建设网络防护系统的目的是将庞大的计算机网络系统进行安全域的划分，在计算机网络的链路层、网络层和传输层建立各个局部网络的边界安全防护体系，把可能出现的网络安全风险减少到较小的程度，与其它安全防护措施配合工作，保证整个网络的安全。

方正安全的专家们不仅严格按照国家的相关政策和要求，而且根据不同的保护等级，从网络、主机、应用系统等不同层面，一一针对××无线电管理信息系统，搭建了由安全基础设施构成的多层立体防护体系。项目的建设确保了××无线电管理信息系统的正常运转，为××无线电监测中心业务提供了有力的安全保障。

使用产品：

方正熊猫安全网关PAGD 8200

方正补丁分发管理系统

方正安全为承钢信息化建设保驾护航

方正安全构筑安全长城

方正信息安全——天津国家软件出口基地应用案例

方正安全为广东高速公路构筑安全通道