项目背景

为满足人事部信息化建设迅速发展的需要，实现跨部门、跨地区的信息资源共享，促进人事部办公能力和服务水平的提升，人事部以新办公大楼为契机，展开了新一轮的信息化建设。目标是构建一个既满足本地办公需要、又能互联全国各人事部门的网络，同时要保证各部门和业务的安全隔离，防范来自外网攻击，并通过灵活的控制手段提供业务互访和信息共享，构建一个安全的信息化网络。

方案介绍

图一：人事部外网与业务专网组网示意图

图二：人事部内网组网示意图

人事部新建网络主要由三部分组成：公众信息服务网络(简称外网)、人事人才业务资源网络（简称业务专网）、内部办公网络（简称内网），并通过独立组网的形式保证内网涉密信息的传递。由于每级网络的接入方式和功能要求不同，各级机构的办公流程和结构组织也有差异，从而网络中划分了不同的接入区域。如果针对每个接入区域都部署安全设备势必造成整个网络的臃肿，降低网络的稳定性，并增加了管理的难度，难道鱼与熊掌真的不可兼得吗？

H3C为人事部提供整网安全解决方案，通过H3C SecBlade 防火墙板卡将交换机的数据转发和安全业务的处理有机融合在一起，对网络安全威胁做到了随时监控、及时响应、快速处理，真正实现了技术为管理服务，该解决方案得到了用户的一致认可。同时，H3C采用独有的虚拟防火墙技术，制定切实可行的访问控制策略，将纵向接入、横向接入、外联接入等进行划分，将用户划分不同的VLAN，确定不同的网络控制权限，从而大大降低了非法接入对核心网络产生的影响。方案中用多个防火墙板卡实现了超过数十个防火墙的细粒度访问控制功能，帮助用户提高了网络的安全防护能力，简化了对防火墙的管理，同时大大降低了管理、维护成本。

同时，针对外网服务器这个敏感区域，方案中还部署了H3C 入侵防御系统IPS，该设备是业界唯一集成漏洞库、专业病毒库、协议库的IPS产品，特征库数量已达上万种，并保持不断更新，能精确实时地识别并防御蠕虫、病毒、木马等攻击——诸多功能的整合使H3C IPS成为名副其实的网络安全防护门。

实施效果

通过H3C整网安全解决方案，为人事部网络提供了2～7层全面的安全防护，实现了外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，真正解决了分级别、多业务办公的组网需求，为人事部构建了一个先进、可靠安全的网络平台。