政府案例二 钟祥市委办公网

钟祥市

网站:http://www.zhongxiang.gov.cn


一、背景介绍
      钟祥市位于湖北省中部,汉江中游,江汉平原北端,处于北纬30°42’—31°36’、东经112°07’—113°00’之间。版土面积4488平方公里,南北最大纵距100.6公里,东西最大横距83.5公里。现辖17个乡镇(办事处)、3个国营农牧场、2个省级经济技术开发区,总人口101.7万人。是中国历史文化名城,中国优秀旅游城市,中国长寿之乡,世界文化遗产——明显陵所在地,也是国家可持续发展综合实验区,全国科技、教育、文化先进县市,省级文明城市,省级卫生城市。

二、用户需求
      钟祥市委办公网座落在钟祥市委大楼内部,是市委各部门办公人员日常信息化办公的纽带,共设有200多个信息点。为方便电子文件的上传下达,接入了20M的电信光纤,安装了一台D-LINK的宽带路由器,可是由于缺乏必要的网络安全措施,导致网络内各种病毒泛滥,特别是ARP病毒的发作引起办公网内大部份终端不能上网,市委领导要求IT负责部门30天内解决问题。

三、措施及效果
钟祥市委办公网

      为保护整个办公网的安全,优强UTM防火墙安装在网络出口处,如上图所示,配备了防火墙、应用过滤和IDP模块。
      为清除ARP病毒的影响,首先在UTM上打开了ARP病毒监控功能,自动扫描并绑定内网PC的IP和MAC地址;同时在各个PC终端内安装ARP防火墙,绑定网关的IP和MAC地址,经过十几天的运行,找到了所有感染了ARP病毒的终端(很多受感染的PC的防病毒软件形同虚设),再对这些终端进行杀毒并重装系统。
      为了提高办公网的安全保护等级,将办公网的PC按重要程度划分成3个子网,再通过普通2层交换机接到优强UTM防火墙的3个网卡处,这样通过设置,高等级的子网PC可以访问低等级的子网PC,反之则不行;一个子网的ARP病毒发作不会影响到另一个子网的PC,由此提高了网络整体的可用性。
      钟祥市委办公网负责人马局长认为:“优强UTM防火墙可以同时接入多个内网并做隔离,很好地满足了我们对防御ARP病毒及高等级安全保护的需求”。

四、项目总结
       优强UTM防火墙的实用性在于:其所有功能可以在全部网卡处同时运行,这个特性使得优强UTM防火墙最适合作为主边界网关或内网接入网关,让内网网络安全强度得到实质性的提高。