广西自治区公安厅一直以来都非常重视网络信息化的建设,在具备内部的公安网的同时也搭建了对外的办公网。相对物理隔离的内部公安网来说,如何保障这样一个直接对外办公的公共网络的安全就显得非常重要了。一方面是从内到外的安全性,办公网或多或少的存在机密性的资料,如何防患这些资料通过网络落入犯罪分子手里;另一方面是从外到内的安全性,公网无时无刻不存在黑客的攻击威胁,怎样才能保证安全的第一道防线。
经过与广西自治区公安厅相关信息安全人员沟通,深信服工作人员提交了专为区公安厅制作的方案,推荐了区公安厅选用SINFOR M5400-AC,通过严格的实际环境的测试,SINFOR M5400-AC完全满足区公安厅的全部性能要求。深信服AC强大的审计功能,可以保护内部数据安全、防止机密信息泄漏,还可以对访问的关键字、URL进行弹性过滤;同时作为一个UTM整合式设备,除了强大的企业级硬件防火墙模块和垃圾邮件过滤功能外,还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,另外提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,解决了区公安厅“外到内”之忧;最后是强大的监控和审计报表功能,可以完整的记录内部员工所有的上网内容,并可以通过饼状、柱状图形进行真实再现,丰富的上网行为审计报告,也便于事后分析。
最终广西自治区公安厅通过对SINFOR AC的部署,从而解决了“内忧外患”的问题,整体网络环境得到了极大的优化,大大提高了该厅的办公效率。
