现状概述
政府门户网站群作为政府的一扇窗口,具有十分重用的作用,需要高于一般网站系统的安全性和可用性。我们对的网站群现状做了详细的调查与研究,在本次的方案设计中,我们本着以下原则:在满足需求的基本要求下,采用优化设计,使安全方案具有可靠性、高性能、可扩展性,最终建立起一套有效的、切实可行的、安全的、经济灵活的网站系统安全解决方案,供X的各位领导与技术专家参考。
网络系统是承载网站的重要组成部分,系统的稳定和安全直接影响整个网站系统的业务应用。因此在网络系统加设计,将解决X网站网络系统设备和线路单点问题、网络核心设备热备功能实现。
为了更好的对网站系统进行统一规划管理,利用网络逻辑隔离和建设虚拟化平台等技术手段,将整个网站统一安放到网站系统服务器区域。建设虚拟化网站平台,分别为门户网站系统、委办局网站系统、下属各街道网站系统及各部门网站规划虚拟化区域。实现政府网站一体虚拟化平台,有效利用信息化资源,节约机房空间、电力及托管服务器相关支出费用。更能有效的提高网站的管理手段和信息化技术的提升。
网站系统承载了科委及各个委办局的重要业务,尤其是门户网站是政府对外的一个重要窗口,因此网站系统的信息安全尤为至关重要。我们会分别对门户网站系统及托管网站系统的服务器结构、数据存储、数据备份、系统安全加固及用户登入管理方面进行设计。
网站系统的安全运行过程中,除了设备和技术手段的保障以外更为重要的是套完整的安全运维保障方案的支撑。在安全运维保障方面我们将发挥多年对政府网络系统维护经验结合网站系统的实际环境制定一套安全运维方案。内容包含网站监测平台服务、网站设备监测平台建设、定期网站漏洞扫描服务、网站源代码扫描服务、网站应急服务等运维服务。
根据上述现状分析我们制定了一套针对政府网站系统整体解决方案,方案涉及网络系统全加固、网站系统一体化虚拟平台建设、网站系统安全设计、网站系统安全运维设计及网站系统管理制度建设。
为了增强网站系统的安全系数,提升网站的可用性。在网站边界方面我们规划了设备冗余与链路冗余,同时增加的常见安全防护手段。
为网站群规划的出口链路冗余拓补图。经过规划后,达到以下效果:利用原有网络防火墙与新增 WEB 防火墙分别使用 HA 配置,即双机余任何台设备的故障都不会对网站系统的访问造成障碍。所有的边界设备之间都使用双层链路来连接,任何一处的网络中断都不会对网站系统的访问造成障碍。新增网络出口配置出口接入交换机和负载均衡设备,提供网络路由与内外网地址转换功能。使防火墙仅起到策略防护作用,配置更加精简维护方便,降低其网络负载。网络出口可以新增一条出口链路,使用负载均衡设备将两条链路的流量进行自动分配,实现政府网站群双链路访问,提高网站访问效率。