计算技术与自动化
計算技術與自動化
계산기술여자동화
COMPUTING TECHNOLOGY AND AUTOMATION
2014年
1期
91-95
,共5页
胡星%曹磊%周琰%张恩超
鬍星%曹磊%週琰%張恩超
호성%조뢰%주염%장은초
Internet接入系统%链路负载均衡%信息安全等级保护%用户管理%DMZ安全区
Internet接入繫統%鏈路負載均衡%信息安全等級保護%用戶管理%DMZ安全區
Internet접입계통%련로부재균형%신식안전등급보호%용호관리%DMZ안전구
internet access%link load balancing%classified protection of information system%supervising user%DMZ
优化中国气象局现有Internet接入系统,增强 Internet接入系统的稳定性、安全性。利用负载均衡对多线路资源进行整合与优化,区别对待办公用户、科研用户、临时用户,更好的为不同类型的用户服务。对办公用户上互联网,利用流量管理技术限制消耗带宽、影响工作效率、违法乱纪的行为;对办公区用户上网、VPN回访行为进行管理和审计,加强对用户使用互联网的内部监管。保障业务系统的互联网资源,提高对外网服务器区的安全性,依照等级保护的要求对互联网DMZ区进行划分,利用入侵防御、防DDoS、网络审计、漏洞扫描等安全技术构建统一的网络安全防御体系,为不同等级的信息系统提供分级别的网络安全服务。
優化中國氣象跼現有Internet接入繫統,增彊 Internet接入繫統的穩定性、安全性。利用負載均衡對多線路資源進行整閤與優化,區彆對待辦公用戶、科研用戶、臨時用戶,更好的為不同類型的用戶服務。對辦公用戶上互聯網,利用流量管理技術限製消耗帶寬、影響工作效率、違法亂紀的行為;對辦公區用戶上網、VPN迴訪行為進行管理和審計,加彊對用戶使用互聯網的內部鑑管。保障業務繫統的互聯網資源,提高對外網服務器區的安全性,依照等級保護的要求對互聯網DMZ區進行劃分,利用入侵防禦、防DDoS、網絡審計、漏洞掃描等安全技術構建統一的網絡安全防禦體繫,為不同等級的信息繫統提供分級彆的網絡安全服務。
우화중국기상국현유Internet접입계통,증강 Internet접입계통적은정성、안전성。이용부재균형대다선로자원진행정합여우화,구별대대판공용호、과연용호、림시용호,경호적위불동류형적용호복무。대판공용호상호련망,이용류량관리기술한제소모대관、영향공작효솔、위법란기적행위;대판공구용호상망、VPN회방행위진행관리화심계,가강대용호사용호련망적내부감관。보장업무계통적호련망자원,제고대외망복무기구적안전성,의조등급보호적요구대호련망DMZ구진행화분,이용입침방어、방DDoS、망락심계、루동소묘등안전기술구건통일적망락안전방어체계,위불동등급적신식계통제공분급별적망락안전복무。
To optimize the China Meteorological Administration Internet access,enhance the stability and security of the system.Load balancing Multi-line resource integration and optimization,distinction office users,scientific users,casual us-ers,provide better services for different types of users.Traffic management technology limits bandwidth consumption,af-fect office-efficiency and lawlessness behavior;manage and audit office area internet users and remote access users;supervise using of Internet.Internet access guarantees meteorological operation,improve the security of external services by internet, divide the DMZ on the internet in accordance with the requirements of classified protection of information system.Intrusion prevention,anti-DDoS,network audit,vulnerability scanning and other security technology are used to build a unified net-work security defense system.Provide sub-level security services for different levels of information systems.
