一、項目背景

xx電子(zi)政務外網(wang)建設一直走在(zai)前列，積極引入了(le)云計(ji)算(suan)、虛擬化、大數據等(deng)新興技術，運營(ying)模(mo)式也從傳統服(fu)務器分散(san)管(guan)理向云服(fu)務集中管(guan)理模(mo)式轉變。但同時(shi)也對電子(zi)政務外網(wang)的安全建設帶來(lai)了(le)新的挑戰。

二、需求分析

1. 安全設備較為陳舊，基(ji)本(ben)不(bu)滿足(zu)網絡安全需求； 2. 安全形勢不(bu)了解，運(yun)維缺乏全局(ju)視角(jiao)； 3. 無(wu)(wu)法(fa)預測可能發生的攻(gong)擊，做不(bu)到(dao)主(zhu)動(dong)預防； 4. 服務器之間的流量無(wu)(wu)任(ren)何監管和控制。

三、方案設計

1. 在(zai)(zai)電(dian)子政務外網(wang)(wang)(wang)內部(bu)云數(shu)據中(zhong)心安全(quan)域(yu)及服(fu)務器區域(yu)中(zhong)部(bu)署(shu)了(le)2臺安全(quan)檢測(ce)探(tan)針設備，在(zai)(zai)網(wang)(wang)(wang)絡(luo)出口部(bu)署(shu)了(le)1臺安全(quan)檢測(ce)探(tan)針設備及1臺行為感知(zhi)(zhi)(zhi)探(tan)針設備； 2. 在(zai)(zai)內部(bu)通過一(yi)臺服(fu)務器部(bu)署(shu)了(le)全(quan)網(wang)(wang)(wang)安全(quan)感知(zhi)(zhi)(zhi)平臺，以實現(xian)電(dian)子政務外網(wang)(wang)(wang)的安全(quan)感知(zhi)(zhi)(zhi)以及業務資產和安全(quan)可視(shi)化(hua)，幫(bang)助客戶滿足了(le)等保三級合規(gui)，實現(xian)電(dian)子政務外網(wang)(wang)(wang)骨(gu)干網(wang)(wang)(wang)態勢監(jian)測(ce)，簡化(hua)運(yun)維。