a) 政务外网的城域网通过专线连接到本地各政务部门的局域网络,城域网内应采用 VPN 技术来保 证不同业务之间的有效隔离,并在汇聚层设备上增加相应的边界访问控制策略。 b) 政务外网城域网为各政务部门提供统一的互联网接入服务时,应通过 MPLS VPN 或其他网络隔 离技术,区分访问互联网业务和电子政务业务并做好相应的安全防护工作,,统一接入到当地 的互联网服务提供商(ISP)同时应采用有效的 QoS 保障机制,优先保证电子政务业务传输带 宽和质量
国信中心
按照功能区域划分,政务外网城域网、安全接入平台、安全防护区、政务外网政务云区、运维管理区
黑客经常会修改文件的扩展名,隐藏携带威胁的文件。例如,将木马文件修改为Pdf后缀,结合邮件骗取点击。 或者内部员工通过压缩或修改扩展名的方式将机密文件传输到企业外部。例如,将word文档取消docx后缀。 通过内容感知,可以识别文档真正的类型。当前支持120+的文件类型。 对于Office、pdf、程序源文件等常见的易包含机密信息的文件(30+),可以完全还原,进而检索文档内容,防止机密泄露。