安全支撐平臺(tái)的系統(tǒng)配置
        1、核心交換機(jī)雙歸屬：兩臺(tái)核心交換機(jī)通過VRRP協(xié)議連接，互為冗余，保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。

        2、認(rèn)證及地址管理系統(tǒng)－DCBI：DCBI可以完成基于主機(jī)的統(tǒng)一身份認(rèn)證和全局地址管理功能。
        1）基于主機(jī)的統(tǒng)一身份認(rèn)證。終端系統(tǒng)通過安裝802.1X認(rèn)證客戶端，在連接到內(nèi)網(wǎng)之前，首先需要通過DCBI的身份認(rèn)證，方能打開交換機(jī)端口，使用網(wǎng)絡(luò)資源。
        2）全局地址管理。
        ·根據(jù)政務(wù)網(wǎng)地址規(guī)模靈活劃分地址
        ·固定用戶地址下發(fā)與永久綁定
        ·漫游用戶地址下發(fā)與臨時(shí)綁定、自動(dòng)回收
        ·接入交換機(jī)端口安全策略自動(dòng)綁定。
        ·客戶端地址獲取方式無關(guān)性

        3、全局安全管理系統(tǒng)－DCSM。DCSM是政務(wù)內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心，兼具用戶管理、安全認(rèn)證、安全狀態(tài)評(píng)估、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。
　　1)安全認(rèn)證。安全認(rèn)證系統(tǒng)定義了對(duì)用戶終端進(jìn)行準(zhǔn)入控制的一系列策略，包括用戶終端安全狀態(tài)認(rèn)證、補(bǔ)丁檢查項(xiàng)配置、安全策略配置、終端修復(fù)配置以及對(duì)終端用戶的隔離方式配置等。
　　2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級(jí)別的安全檢查和控制。安全策略服務(wù)器可以為不同用戶提供基于身份的個(gè)性化安全配置和網(wǎng)絡(luò)服務(wù)等級(jí)，方便管理員對(duì)網(wǎng)絡(luò)用戶制定差異化的安全策略。
　　3) 安全聯(lián)動(dòng)控制。安全策略服務(wù)器負(fù)責(zé)評(píng)估安全客戶端上報(bào)的安全狀態(tài)，控制安全聯(lián)動(dòng)設(shè)備對(duì)用戶的隔離與開放，下發(fā)用戶終端的修復(fù)方式與安全策略。通過安全策略服務(wù)器的控制，安全客戶端、安全聯(lián)動(dòng)設(shè)備與防病毒服務(wù)器才可以協(xié)同工作，配合完成端到端的安全準(zhǔn)入控制。
　　4)日志審計(jì)。安全策略服務(wù)器收集由安全客戶端上報(bào)的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)的安全狀態(tài) 提供依據(jù)。

        其中：安全管理系統(tǒng)代理，可以對(duì)用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及安全策略實(shí)施的主體，其主要功能包括：

　　1）提供802.1x、portal等多種認(rèn)證方式，可以與交換機(jī)、路由器配合實(shí)現(xiàn)接入層、匯聚層以及VPN的端點(diǎn)準(zhǔn)入控制。
　　2）主機(jī)桌面安全防護(hù)，檢查用戶終端的安全狀態(tài)，包括操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁等信息；同時(shí)提供與防病毒客戶端聯(lián)動(dòng)的接口，實(shí)現(xiàn)與第三方防病毒客戶端的聯(lián)動(dòng)，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認(rèn)證服務(wù)器，執(zhí)行端點(diǎn)準(zhǔn)入的判斷與控制。
        3）安全策略實(shí)施，接收認(rèn)證服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行，包括設(shè)置安全策略（是否監(jiān)控郵件、注冊(cè)表）、系統(tǒng)修復(fù)通知與實(shí)施（自動(dòng)或手工升級(jí)補(bǔ)丁和病毒庫）等功能。不按要求實(shí)施安全策略的用戶終端將被限制在隔離區(qū)。
　　4）實(shí)時(shí)監(jiān)控系統(tǒng)安全狀態(tài)，包括是否更改安全設(shè)置、是否發(fā)現(xiàn)新病毒等，并將安全事件定時(shí)上報(bào)到安全策略服務(wù)器，用于事后進(jìn)行安全審計(jì)。
　　5）實(shí)時(shí)監(jiān)控終端用戶的行為，實(shí)現(xiàn)用戶上網(wǎng)行為可審計(jì)。

        4、邊界防火墻－DCFW
　　能夠?qū)W(wǎng)絡(luò)區(qū)域進(jìn)行分割，對(duì)不同區(qū)域之間的流量進(jìn)行控制，通過對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)進(jìn)行檢查，把可能的安全風(fēng)險(xiǎn)控制在相對(duì)獨(dú)立的區(qū)域內(nèi)，避免安全風(fēng)險(xiǎn)的大規(guī)模擴(kuò)散。
　　對(duì)于廣域網(wǎng)接入用戶，能夠?qū)λ麄兊木W(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理，包括進(jìn)行身份認(rèn)證、對(duì)訪問資源的限制、對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行控制等。

        5、 統(tǒng)一威脅管理－UTM
　　UTM集合了防火墻、防病毒網(wǎng)關(guān)、IPS/IDS入侵防御、防垃圾郵件網(wǎng)關(guān)、VPN（IPSEC、PPTP、L2TP）網(wǎng)關(guān)、流量整形網(wǎng)關(guān)、Anti-Dos網(wǎng)關(guān)、用戶身份認(rèn)證網(wǎng)關(guān)、審計(jì)網(wǎng)關(guān)、BT控制網(wǎng)關(guān)+IM控制網(wǎng)關(guān)+應(yīng)用提升網(wǎng)關(guān)(網(wǎng)游 VOIP 流媒體支持) ，十二大功能為一體。采用專門設(shè)計(jì)的硬件平臺(tái)和專用的安全操作系統(tǒng)，采用硬件獨(dú)立總線架構(gòu)并采用病毒檢測(cè)專用模塊，在提升產(chǎn)品功能的同時(shí)保證了產(chǎn)品在各種環(huán)境下的高性能。完成等保標(biāo)準(zhǔn)中要求的防病毒、惡意代碼過濾等邊界防護(hù)功能。

        6、 入侵檢測(cè)系統(tǒng)－DCNIDS
　　入侵檢測(cè)系統(tǒng)能夠及時(shí)識(shí)別并阻止外部入侵者或內(nèi)部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的非授權(quán)使用、誤用和亂用，對(duì)網(wǎng)絡(luò)入侵事件實(shí)施主動(dòng)防御。
　　通過在電子政務(wù)網(wǎng)絡(luò)平臺(tái)上部署入侵檢測(cè)系統(tǒng)，可提供對(duì)常見入侵事件、黑客程序、網(wǎng)絡(luò)病毒的在線實(shí)時(shí)檢測(cè)和告警功能，能夠防止惡意入侵事件的發(fā)生。

        7、 漏洞掃描系統(tǒng)
　　漏洞掃描系統(tǒng)提供網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)趨勢(shì)分析等風(fēng)險(xiǎn)管理的有效工具，使用戶了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，并客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。
　　漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各個(gè)端口的分配、提供的服務(wù)、服務(wù)軟件版本和系統(tǒng)存在的安全漏洞，并為用戶提供網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)/漏洞/隱患情況報(bào)告和解決方案，幫助用戶實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的安全策略，確保網(wǎng)絡(luò)系統(tǒng)安全有效地運(yùn)行。

        8、 流量整形設(shè)備－DCFS
　　1)控制各種應(yīng)用的帶寬，保證關(guān)鍵應(yīng)用，抑制不希望有的應(yīng)用：可針不同的源IP（組）和時(shí)間段，在所分配的帶寬管道內(nèi)，對(duì)其應(yīng)用實(shí)現(xiàn)不同的流量帶寬限制、或者是禁止使用。
　　2)統(tǒng)計(jì)、監(jiān)控和分析，了解網(wǎng)絡(luò)上各種應(yīng)用所占的帶寬比例，為網(wǎng)絡(luò)的用途和計(jì)劃提供科學(xué)依據(jù)：可通過設(shè)備對(duì)網(wǎng)絡(luò)上的流量數(shù)據(jù)進(jìn)行監(jiān)控和分析，量化地了解當(dāng)前網(wǎng)絡(luò)中各種應(yīng)用流量所占的比例、以及各應(yīng)用的流量各是多少，從而得知用戶的網(wǎng)絡(luò)最主要的用途是什么，等。