太一星晨融合安全網關 解決應用交付難題
2024-08-08 06:13:10 1
你是不是也曾經碰到過這樣的問題:要出國了,才發現護照馬上要過期……要是放在以前,就得「吭哧吭哧」跑回戶口所在地辦理,那可真是太不便利了!
還好,北京政務中心已經於2015年建成並投入使用,這種小Case,直接在政務中心就可以「一站式」辦理。
什麼是政務中心?
政務中心一般全稱是「某某政府政務服務中心」,也有一些地方叫「某某政府行政審批服務中心」,由地方政府舉辦,集中辦理本級政府權限範圍內的行政許可事項和服務項目,集信息與諮詢、管理與協調、投訴與監督於一體的綜合性行政服務機構。隨著政府職能的不斷轉變(服務型政府的建立),政務中心的服務內容也在擴展,比如將政府採購、投資服務、信訪接待、政務公開等職能納入,實行「一站式辦公,一條龍服務」,以行政審批為主,以其它便民服務為補充的政府派出(常設)機構。
簡單地說,即原來需要跑若干部門的流程,現在在政務中心就能實現一站式辦理,為百姓提供了極大的便利。
不過,要想政務集中,首先需要滿足以下兩條:
1. 數據中心業務必須先集中
2. 要實現與政務各部門政務網的互聯互通。
當大量的業務都集中在數據中心時,如何保障數據中心的業務安全性以及可靠性就變得至關重要。
建立政務數據中心,需要解決什麼問題?
1、政務數據中心的業務安全防護
政務數據大集中,就意味著安全要求的大集中,對數據中心安全性的要求也隨之提高。
政務數據中心業務安全面臨的安全風險:
(1)利用伺服器作業系統漏洞、應用軟體漏洞,通過緩衝區溢出、惡意蠕蟲、病毒等應用層攻擊,獲取伺服器權限、使伺服器癱瘓,導致伺服器、存儲等資源被攻擊的風險;
(2)來自其他安全域的病毒、木馬、蠕蟲,隨著網絡的交叉感染,使數據中心成為「病毒養馬場」;
(3)利用協議漏洞對伺服器發起的拒絕服務攻擊,使得伺服器無法提供正常服務,導致業務中斷等問題;
(4)不同業務領域如何有效進行安全隔離,防止安全風險擴散。
2、政務數據中心的業務可靠性
業務大集中直接導致了數據中心非常龐大,使眾多業務系統發揮更大效能是建設者必須面臨的挑戰。在業務大集中的環境下,伺服器可能會出現的問題有:
(1)眾多業務系統採用多臺伺服器,這時就要考慮如何有效實現業務平穩切換,保障業務連續性,實現動態自動負載;
(2)對於過載的伺服器如何有效分擔伺服器性能,進一步提高伺服器處理效率;
(3)採用伺服器虛擬化技術後,如何跟虛擬化進行有效結合,進一步降低運維成本。
太一星晨政務數據中心整體解決方案
為了解決政務數據中心的安全、可靠性問題,過去用戶不得不採購各種安全、交付等設備,並依次串行部署在網絡中,以實現對業務的安全和可靠性保障。但這種「串糖葫蘆」的模式,卻越來越受到用戶的詬病:
首先,各個廠商的設備,對用戶來說無法實現統一的運維管理;
其次,串行部署的設備,任意一臺出現故障,都會導致業務中斷,並且多臺設備的部署,還會給排障帶來更多問題;
再次,盒式設備性能有限,一旦遇到性能增加,必然會遇到性能瓶頸,只能通過更換新設備的方式,造成資產的浪費;
第四,傳統數通廠商基於數通平臺打造的插卡式路由器(交換機),雖然解決了統一運維和性能擴展的問題,但卻無法避免數通廠商四七層產品專業性不足,安全、應用板卡應用層性能偏低的問題。
太一星晨公司最新推出的MSG多業務融合網關,正在改變這一現狀,成為政務數據中心的「新寵」!
與傳統數通廠商不同,太一星晨MSG產品創新性地採用更適合處理七層業務的x86板卡,更適用於傳統大中型網絡邊界、雲數據中心、SDN及其他新業務環境,實現了:
? 多業務板卡融合
? 軟硬體解耦合
? 彈性資源管理業務
? 四七層流量定義
? 滿足客戶對於性能、管理以及擴展性的要求
如同上文提到的場景一樣,太一星晨MSG設備具備如下優勢:
(1)部署ADG下一代防火牆板卡:
實現L2-L7層的全面防護,增強網絡安全區域之間的安全防護,實現安全區域隔離及數據的訪問控制。內置IPS功能,實現雙向的數據監測,保障了敏感數據信息不外洩;
(2)防病毒子系統:
實現各個安全域的流量清洗功能,清洗來自其他安全域的病毒、木馬、蠕蟲,防止各區域進行交叉感染;
(3)部署WAF板卡:
有效保障WEB的業務安全,實現對WEB網站的安全防護,通過實時檢查對WEB的訪問,實現HTTP的合規檢察,以及防掃描、防篡改等功能,並避免SQL/XSS注入等動態攻擊的產生。
針對數據業務連續性,太一星晨MSG可通過專業的ADC板卡,實現對業務的健康檢查、負載均衡等功能,並可配合虛擬化軟體,實現對虛擬主機的聯動,完成自動發現、自動部署、自動移除等功能。
綜上所述,基於虛擬化技術和V系列分布式高速硬體體系的MSG多業務融合網關,是目前更契合雲計算、更適應政務數據中心建設的選擇,必將給各政務中心帶來更高效的用戶體驗。
