北京石景山区政府城域网内网安全案例

　　石景山区政府是北京市重要的政府机构之一，石景山区信息网是为区政府网上办公、网上政务提供服务的信息平台，是以石景山区信息网络中心为主控的宽带城域网，包括覆盖全石景山区的教育网络和政务网络两大部分。

　　石景山区政府拥有2个Internet出口，分别接入不同的ISP，2个出口处均使用防火墙实现边界安全。内网除了为区政府大楼内的所有用户提供网络接入外，还为石景山区各行政分支、事业单位等提供Internet接入，共计80多个单位，5000多个客户端。 随着该平台的发展和逐步建立，石景山区信息网的业务应用不断增强，石景山区政府对信息网的安全性依赖较以前大大增强。石景山区政府充分认识到网络安全的重要性，大力推动石景山区信息网的信息安全建设，以提高石景山区信息网信息系统的可用性、保密性、完整性。

　　安全难题

　　石景山区政府对安全建设很重视，已多次实施安全建设项目，部署了包括防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、身份认证系统等安全产品，还通过安全服务建立起动态的安全防御体系。 但近年来，石景山区信息网所面临的安全问题越来越复杂，来自内部的威胁如蠕虫、病毒、间谍软件、垃圾邮件等安全威胁正在飞速增长，出现一些现有安全产品无法解决的安全问题：

　　1、P2P下载软件的滥用严重消耗有限的互联网带宽资源，还直接造成出口防火墙的会话数超标，引起防火墙CPU居高不下，每天多次死机，给信息网正常的互联网业务运行造成极大的影响；

　　2、蠕虫、网络病毒在内网里爆发，也引起防火墙瘫痪，严重影响了正常的网络运行；

　　3、虽然信息中心行政发文禁止使用P2P软件，但效果不明显。

　　因此针对来自内部的安全威胁，急需一个有效的解决方案。

　　应用入侵保护技术

　　国内著名的网络安全公司绿盟科技针对石景山区政府的安全应用现状，通过对石景山区信息网的现状和风险分析的结果，为其提供了全新的入侵保护解决方案。

　　1、绿盟科技今年正式推出的冰之眼网络入侵保护系统（ICEYE NIPS）是这个入侵保护解决方案的核心。作为自主知识产权的新一代安全产品，冰之眼网络入侵保护系统的体系架构中集成了目前世界上最先进的入侵保护技术，可以实时拦截数据流量中各种类型的恶意攻击流量，保护企业的信息资产。

　　2、冰之眼网络入侵保护系统为受保护的网络提供“流量净化”功能，过滤正常流量中的恶意流量，如蠕虫、网络病毒、P2P下载、网络游戏、在线视频等，有效解决石景山区政府网络资源滥用的情况，为网络加速，还原一个干净、可用的网络环境。

　　3、在石景山区信息网两个互联网出口防火墙之后各在线部署一台冰之眼网络入侵保护系统，对来自内部的蠕虫攻击及网络资源滥用进行有效的阻断和控制。

　　4、在石景山区政府信息中心部署1台PC机作为冰之眼网络入侵保护系统的远程集中控制台，由于冰之眼NIPS同时支持C/S和B/S模式，这样就可以灵活方便的管理部署在石景山区信息网的网络入侵保护系统。

　　在石景山区政府信息中心与绿盟科技的大力合作下，该项工程顺利地进行了部署和实施，经过长达2个多月的不间断在线运行，结果证明以冰之眼入侵保护系统为主干的网络入侵保护解决方案有效的解决了石景山区政府头疼的内网安全问题，增强了石景山区信息网的安全防护能力，不仅可以主动的防御来自外部的黑客攻击，而且可以防御来自内部的蠕虫病毒攻击，有效控制了网络资源的滥用，使整网安全性能极大提升，运行能力显著增强，促进了员工工作效率和生产力的提高，有力保障石景山区信息网的网络服务质量。