-
政府经典案例-郴州市审计局
2021-06-28 17:19:07
郴州市审计局
客户简介:
郴州市审计局是郴州市政府工作部门。郴州市审计局贯彻落实党中央关于审计工作的方针政策和决策部署,全面落实省委、市委关于审计工作的部署要求,在履行职责过程中坚持和加强党对审计工作的集中统一领导。
.png)
客户需求:
1、办公内网跟互联网物理隔离;
2、市局服务器区域需要对其进行防护;
3、允许在外人员移动办公访问业务;
4、各个区县内网办公通过政务网VPN专线访问市局以及省厅业务;
5、各个区县内网办公需要通过认证后才能正常办公;
6、各个区县内网办公电脑只允许特点的移动U盘接入;
7、对各个区县内网进行安全防护,使某一个区县内网电脑出问题时不会影响其他区县网络环境。
使用设备:
1、深信服下一代防火墙
2、深信服上网行为管理
3、深信服全网上网行为管理
4、思福迪安全运维管理系统
效果解析:
1、局内办公分别搭建2套独立的网络,内外网物理隔离,相互之间不能访问;
2、市局内外网之间用深信服下一代防火墙隔离,只放通外网访问内网堡垒机的业务;
3、市局外网出口用深信服下一代防火墙对内网进行防护,开启SSL VPN功能,只允许在外办公人员访问思福迪安全运维管理系统,通过安全运维管理系统访问内网业务;
4、市局外网用深信服上网行为管理串联在出口防火墙跟核心交换机之间,对办公人员进行认证以及审计办公人员上网行为;
5、市局内网用深信服下一代防火墙串联在内网服务器区域和内网核心交换机之间,对服务器区域业务进行安全防护,只开放特定的业务对外进行访问;
6、市局跟区县内网办公出口使用深信服下一代防火墙,通过Sangfor VPN搭建VPN网络,让各个区县与市局内网连通,使各个区县通过VPN网络访问市局业务以及通过市局访问省厅业务;
7、各个区县内网区域边界使用深信服防火墙对其内网进行安全防护;
8、各个区县内网使用深信服全网上网行为管理串联在出口防火墙与内网交换机之间,让内网办公人员通过认证之后才能正常访问业务,使用准入功能对内网PC进行管控,只允许接入特定的移动U盘拷贝数据;
9、各个区县外网使用深信服上网行为管理做出口,对其上网办公人员进行认证以及审计上网行为。
