天津静海县政府

静海县位于天津市西南部，距天津市区40公里，东临渤海，西连冀中，南临沧州,北接津京，素有“津南门户”之称，是国务院批准的沿海开放县之一。静海经济基础雄厚，工业优势明显。改革开放以来，静海经济始终保持快速发展的态势。拥有各类生产型企业2400家，主要由黑色金属、有色金属、金属制品、纺织、服装、交通设备、电器、食品、橡胶、塑料、化工、医药等12大类构成，已经形成黑色金属、有色金属、食品加工、制造业、服装纺织、生物制药等六大支柱产业。

背景资料

作为政府行业信息化的先进单位，静海县率先于其它县市完成了四大班子综合办公楼信息化平台、电子政务平台、政务公众信息网等信息化项目的建设，大力通过信息化手段来提高政府办公效率和协同办公能力，收到了非常好的效果。在应用不断的深入过程中，也随之带来了相应的安全问题，对公众服务政务公众信息网经常有被黑客攻击的情况，影响了市民对政务公众信息网的访问、政务咨询及处理，同时由于互联网恶意软件及病毒的泛滥，导致部门办公计算机在访问互联网的时候被植入木马或感染病毒，无法进行正常的工作，严重时会影响到整个网络的健康运行，同时综合行政办公楼内共有四大班子多个部门，共同使用统一的互联网出入口，在安全策略的控制上，也需要根据不同的敏感度和部门来进行精细化的订制。同时由于互联网信息传播的便利性，也需要对办公网通过互联网对外发布内容进行审核，以防制敏感信息泄露。BT、电骡、迅雷等下载工具的大量使用，抢占了大量的互联网出口带宽，导致正常的互联网业务访问变慢，同时增加了带宽使用成本。

用户需求

1、  有效保护来自互联网对DMZ（服务器区域），办公网（内网）的网络及应用层攻击和威胁

2、  有效过滤在访问互联网过滤中包含的病毒、木马程序、恶意脚本和恶意软件

3、  支持大量URL地址库，并且能够快速检索

4、  具备屏蔽不良站点的能力

5、  有效封堵BT、电骡、迅雷等下载工具，并能够对下载内容进行安全检查

6、  有效封堵QQ、MSN、Yahoo等IM聊天工具

7、  有效封堵客户端和Web方式的股票交易软件和信息

8、  能够对用户的访问时间和访问流量进行控制。

9、  能够基于IP、用户、组进行定制不同的安全策略

为什么选择SecureComputing

SecureComputing公司作为一家历史悠久的安全公司，一直专注于安全领域20余年，一直为美国军方和政府提供安全产品和顾问服务，并致力于为客户和网络提供最为安全的保障，针对日益复杂的网络威胁和安全需求，SecureComputing提供了全球最安全的应用层防火墙、网络访问控制、动态身份认证令牌和应用层过滤产品，基于全线的企业边界安全产品建立了完整统一的企业安全解决方案。

Sidewinder防火墙是由SecureComputing公司推出的最高安全级别的防火墙产品。它具有所有领先的一体化（all-in-one）防火墙或统一威胁管理（Unified Threat Management）安全设备的优点。这一市场领先的Internet 安全设备保护您的应用程序和网络免受所有威胁，在应用层检查全部开启的情况下，应用层的吞吐率可达到千兆比特。同时Sidewinder将最广泛的网关安全功能整合在一个系统中，从而降低了管理整个外围安全解决方案的复杂性。这些功能内嵌在Sidewinder的 Application Defenses 防火墙/VPN 网关中，内嵌的功能包括防病毒、防间谍软件、反垃圾邮件、URL过滤、加速的 HTTPS/SSL 端点、DoS攻击防护、流量异常检测、IDS/IPS以及其他一整套企业边界安全重要保护功能。同时Sidewinder与SecureComputing自有的具体前瞻性的主动防御系统TrustedSource相结合，极大的提高了Sidewinder对于未知威胁和攻击的防御能力。为网络提供了强有力的边界安全防护。

Sidewinder防火墙在10多年前进行结构设计时，就是完全面向应用层的网关型安全产品。经过十多年技术的沉淀，已经发展出独有了应用层代理体系架构，完全采用通用的高效代理程序，所有的代理程序均是直接基于SecureOS核心，采用模块化堆砌，可以实现从1-65535全部应用端口的全代理，除了系统标准预置的代理服务以外，如果需要其它的应用代理，只需简单的在控制台新添加相应的应用代理，就可以实现对此应用的代理防护。并且高效的代理进程通过与核心的直接交互，避免了不需要的资源开消，充分能够保证在进行完全的应用层检测时同比网络层性能做到最小化的性能衰减。

Webwasher®根据当前包括带内和带外威胁的网络环境，添加了紧急安全层。Webwasher针对隐藏在混合内容、加密SSL流量和电子邮件中的威胁（如恶意软件）提供立即保护。这种深入安全性可以保护公司免受带外威胁，例如，潜在丢失会在所有主要网络协议（HTTP、HTTPS、FTP）上泄漏的机密信息。

有助于公司的五大Webwasher益处

1. 商业产品中的最佳恶意软件保护 带预应安全性的Webwasher反恶意软件可以为网络和电子邮件流量提供立即保护。它可以防御间谍软件、未知攻击、混合型威胁和目标攻击，而无需全倚赖更新签名提供保护的传统的防火墙或反病毒解决方案。Webwasher不仅可以实现该级别的未知威胁保护，同时针对已知恶意软件威胁实现基于签名的高性能反病毒和反恶意软件引擎，从而提供业界最佳的恶意软件网关防御*。

*来源：eWeek的文章“扫描限度（The Limits of Scanning）”。相关网站：http://www.securecomputing.com/pdf/246693_final.pdf (2006年10月2日)

2. 加密流量保护 Webwasher是市面上首先完全整合SSL检查的产品。SSL流量(HTTPS)被广泛视为进入公司安全屏障的新的后门，且必须确保与传统HTTP流量同等的安全性。

3. 通过TrustedSource™提高安全性 现在，Webwasher整合到TrustedSource全球信誉数据库中，以预应地阻塞可疑源点上的流量。现在，Webwasher反垃圾邮件功能不仅可以增强保护，同时集成TrustedSource连接控制技术，以阻塞通常带有被感染附件或者不当或被感染网站链接的无用电子邮件消息。Webwasher URL过滤器还通过整合TrustedSource增强对网页仿冒威胁的保护，公司可以根据世界上最全面的僵尸网络（botnet）数据库阻止访问网页仿冒站点以及流量进入被感染的机器。

4. 高性能代理 Webwasher是针对HTTP、HTTPS、FTP和SMTP流量的强大企业代理。灵活的验证和路由功能，以及超安全产品的内置群集支持和可用性使得Webwasher成为周边防护的理想选择。

5. 带内和带外防御 Webwasher针对入局、混合型威胁（例如，活动网页上的蠕虫、间谍软件和恶意软件）特别提供最佳的安全解决方案，同时严格控制离开网络的信息。

部署结构图

应用效果

自从SecureComputing Sidewinder和Webwasher一体化安全方案部署以后，通过Sidewinder与Webwasher的联动响应检查，有效解决了服务器区域安全和办公网终端网络访问安全的控制，服务器再也没有因为黑客攻击的原因导致无法正常提供服务的情况，保障了市民对政务公众信息平台的访问、重大政务公告和在线政务办公处理，办公网计算机终端由于Webwasher优秀的反恶意软件引擎过滤，再也没有出现过因为访问互联网而导致计算机感染病毒或木马的情况，同时对于工作时间不允许使用QQ、MSN、Yahoo等IM工具和股票软件，更是提高了政务的处理效率，充分发挥了工作时间和效能；对于BT、电骡、迅雷等下载工具的限制和网站访问的分类控制，优化了网络访问流量结构，保证了正常业务的访问质量。