新聞發布
法務部提昇防火牆機制,強化網路安全作業
- 發布日期:
- 最後更新日期:
- 點閱次數:2427
:::
法務部提昇防火牆機制 強化網路安全作業
法務資訊網原有之架構係由北、中、南各設防火牆乙台,經由專線連接網際網路,以提供法務部及所屬機關同仁網際網路服務。為有效提昇資通安全防護能力及減省維運人力,法務部已於九十一年度網路提昇案中撤除中、南部防火牆及網際網路出口集中於資訊處外,更提昇至T3網際網路頻寬及採T1備援線路,以強化對外網路服務品質。
由於法務部及所屬機關同仁均經由資訊處防火牆連接網際網路,因網路流量大,造成防火牆伺服主機負荷過重,為解決伺服主機效能不佳問題,資訊處運用中、南部撤回防火牆系統,除提昇軟體版本及擴充硬體設備外,並購置負載平衡及備援軟體,將原防火牆提昇為兩部防火牆同時服務,藉以減輕防火牆伺服器負荷,並增加系統整體處理效能及相互備援功能,當任一防火牆或線路中斷時,不致影響或中斷法務部對外連線作業及服務,以確保網路服務品質。
藉由增設防火牆管理伺服器,可管理及設定網路服務相關安全規則(Rule),並同步更新至兩部防火牆之資料庫,以集中管理兩部防火牆之系統紀錄檔,經由防火牆分析軟體,提供系統紀錄檔資料之分析、統計、列印及搜尋資料等功能,除可有效掌握網際網路之使用狀況外,更減輕資訊人員管理防火牆之工作負荷。
為有效管理與控制各項網路服務,法務部已規劃增設內部防火牆及頻寬管理器等安全防護措施,使得各閘道端、伺服器端及用戶端均有受到妥善防護,以強化安全管控機制,減輕網路威脅,提昇服務品質,將是資訊處現階段網路政策首要的工作目標。