基于NETSYS ACF安全管理网关解决办法

◇ 三网一库的贴身保护机制

NETSYS ACF安全管理网关为电子政务系统的三网一库定制不同的安全级别：

◆ 外网配置为安全隔离区，阻挡外部攻击，阻止外部异常连接。

◆ 专网配置为高级保护区，提高专网带宽和服务质量。

◆ 内网配置为安全保护区，均衡配置用户带宽行为和连接数行为，提供网络优化机制。

◆ 资源库配置为高级保护区，仅仅允许正常的业务服务访问行为，限制其他非业务行为和攻击进入资源库。

◇ 业务流量优化机制

NETSYS ACF安全管理网关提供了一个理念：把网络流量分为绿色流量、灰色流量、红色流量。

◆ 绿色流量：正常的业务开展流量，提高这些流量的带宽和服务质量。

◆ 灰色流量：非业务的健康交流流量，像MSN/QQ聊天等，允许通过，降低带宽和服务质量。

◆ 红色流量：非业务的侵略流量，像BT/迅雷等P2P流量、在线视频、攻击流等大量抢占带宽、给内网带来安全隐患的流量，限制带宽、降低连接数甚至全面禁止。

◇ 内网用户的带宽和连接管理

为内网每个用户定制最大带宽限制和最大连接数限制，保证业务流量顺利的展开。一旦用户出现超常规的访问，加入黑名单进行惩罚。

◇ 定制专网的管理级别

为专网（VPN）用户提供专门的定制，提高专网用户的带宽和服务质量，保证专网的顺利运行，即使接入出现异常，造成带宽下降，也不会影响专网的使用效率。

◇ 资源库的安全保护机制

NETSYS ACF安全管理网关为资源库提供高级别的安全保护机制，限制其他任何非法访问资源库需求，只打开需要的少量访问服务，关闭所有的其他非业务类访问需求，同时给需要访问的用户开启授权机制，必须有授权的用户才能访问，同时提供日志监控，保证安全接入事件的记录机制。

◇ 在线实时的日志监控

NETSYS ACF安全管理网关为电子政务系统网络提供全网的安全日志监控机制，保证网络健康、高效、事后可排查性的运行。

NETSYS ACF安全管理网关部署范例

 
基于NETSYS ACF安全管理网关的方案优势

        NETSYS ACF安全管理网关解决了传统的外部网络入口的网络安全隔离和保护的单一网络安全机制，把安全管理深入到内部网络的每个区域，完成内外的贴身保护机制。同时，针对内部网络和外部网络采用多级别的保护机制，给予内部重要资源库、文件库进行高级安全保护，外部网络启用安全隔离保护等机制，达到全网安全保护的目的。

◇ 高级保护区

◆ 传统的网络构架缺点：高级保护区内的服务器、文件系统，在传统的网络环境下，可能从内部普通员工的内部网络环境流失，也可能从其他网络环境流失。

◆ 基于NETSYS ACF安全管理网关的优点：通过设置访问高级保护区的用户权限和服务，只允许某些用户（不光是内部用户，还是外部用户）来授权访问高级保护区的重要资源。从网络的应用层进行接入访问。最大限度的来保证安全性。并进行接入访问日志监控。

◇ 普通保护区

◆ 传统的网络构架缺点：普通保护区，一般为普通员工（公务员）办公区域，他（她）需要上网服务，业务办公服务等，这些入网流量多种多样，带宽泛滥使用，往往某些员工（公务员）利用上班时间去看一些娱乐网络，例如在线流媒体、BT、迅雷等P2P网络服务，这些往往造成出口带宽被这些娱乐性的网络流量抢占，其他的正常业务不能有效的展开，甚至网络假死、瘫痪。传统的内网是互联互通性质，普通公务员往往能够获取受保护的内部资料，造成政务机关机密信息流失。

◆ 基于NETSYS ACF安全管理网关的优点：采用普通用户保护区来隔离和和保护普通办公网络，一方面，NETSYS ACF安全管理网关通过把流量分类管理，限制娱乐流量的带宽，规划业务流量的带宽为最高优先级带宽。让正常的业务流量保证带宽运行。同时根据办公区内部的用户不同级别进行管理，采用隔离访问其他重要资源的方式来限制访问内部网络的重要文件资料。

◇ 网络运行日志监控

◆ 传统的网络构架缺点：传统的网络最多只是在出口进行日志监控，其实，很多内部资料是通过内部网络的普通用户流失。

◆ 基于NETSYS ACF安全管理网关的优点：NETSYS ACF安全管理网关是基于全网监控的，监控每个普通用户访问外部网络、访问内部重要资源库、访问专网等全网日志监控，并为非法访问内部资源进行日志告警，一旦网络运行异常，带宽抢占异常，提供实时告警，便于网络管理者进行实时、快速管理内部网络。