政府行业解决方案

现状

随着信息技术的飞速发展，政府单位利用现代化信息技术提升了办公效率，政府网站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的网络，政务专网包括政务内网和外网两部分，与链接Internet网络之间物理隔离。其中链接Internet网络的部分通常都部署有网站系统，邮件系统，OA办公系统，视频会议系统等等。随着各种应用系统的接入，政府网络管理的难度也逐渐增加，网络安全的问题也日益突出。CNCERT/CC的2009年11月份的统计报告显示，大约平均每5个政府网站，就有一个网站被黑!而且，近年来，政府网站被篡改的数目仍然以每年2～3倍的速度递增。

近年来，国家相应出台了针对信息安全的政策法规，比如：《信息系统安全等级保护实施指南》，《计算机信息系统安全保护等级划分准则》，《信息系统安全等级保护基本要求》等等。 如何使信息系统不受黑客和工业间谍的入侵，已经成为政府机构信息化健康发展必须要解决的重要问题之一。

面临的挑战

1、 黑客、工业间谍攻击

网络黑客或工业间谍的入侵行为往往不易被察觉，就算察觉到了，也很难快速定位网络漏洞在哪里，攻击方式是什么，攻击源在哪里都不容易排查出来。

2、 新型木马、蠕虫病毒入侵

木马，蠕虫等病毒通常是黑客入侵的第一步，装了杀毒软件和防火墙也很难完全杜绝木马病毒的入侵。政府工作人员网络安全防范意识参差不齐，往往成为攻击的入口。

3、 信息泄密

政府内部的重要信息通常是通过政务内网进行传输的，对于防范外部攻击是安全的，但是难以避免 “变质”的人员通过各种手段进行信息截取，把重要信息泄露给敌对势力或商业对手。最近几年已经发生了多起信息泄密的事件，给国家带了无法估量的损失。更重要的是，还有未曾发现的泄密事件。

4、 网络带宽被P2P下载，在线视频占用

如果内网出现了P2P下载或在线视频，将会使互联网带宽的出口很快被吞噬殆尽，影响正常的网络应用系统。

解决方案的价值

1、 通过科来网络回溯分析技术，还原网络攻击发生时的的网络通信内容，从根源上找出网络异常流量。科来强大的网络分析技术，将从时间、端口、IP地址、TCP/UDP等通讯协议的甄别，快速诊断出攻击方式、网络漏洞、攻击源，为快速解决问题提供有效的依据。

2、 通过异常网络通讯识别技术，网络协议解码技术，异常端口识别技术，主动发现潜在网络安全隐患，比如：木马、蠕虫、ARP病毒等等。帮助网络管理人员快速定位，阻断，已感染的主机。改变以前被动的由杀毒软件，IDS，防火墙的提醒才知道网络存在异常的情况。

3、 通过部署科来网络回溯分析系统，在核心交换机长期的记录网络通讯情况，各种网络通讯都被监控并存储起来，一旦发生网络攻击或网络泄密事件，可以第一时间发现、追踪、取证、防范、反制一系列动作， 从而有效的防治网络攻击或信息泄密带来更大的损失。

4、 通过网络协议识别技术， 端口识别技术，发现网络中存在的P2P下载，在线视频等违规行为。帮助政府单位更好的规范工作人员的上网行为。

成功案例

• 中国外交部
• 中国科技部
• 中国农业部
• 国家统计局
• 海关总署
• 吉林省公安厅
• 四川省科学技术厅
• 外交部驻外机构供应处
• 北京海关
• 广东省信息中心
• 四川省政府电子政务外网
• 西藏科技信息所
• 安徽省检验检疫局
• 海关信息中心
• 海南省党政信息中心
• 山西省政协
• 山东省电子产品监督检验所
• 河南省环境保护厅