随着福建省人民法院系统信息化建设不断深入，网络规模的不断增长，原有的安全保护系统已经无法充分覆盖各个节点，因此需要部署安全设备对于增加的节点进行防护。Hillstone针对三级专网系统中所有基层法院以及未进行安全部署的厦门海事法院进行安全防护，通过设置合理的安全防护策略，保障广域专网安全。

　　需求分析

　　福建省法院三级广域专网由各市中级人民法院与所辖各基层人民法院联网组成，均采用星型网络架构。本次安全建设就是需要将原本网络安全设备没有覆盖到的二级和三级节点进行完善，同时考虑各基层法院及海事法院的安全管理，具体需求如下：

　　● 各基层法院和上级中院之间网络资源的访问控制；

　　● 厦门海事法院和省高院之间网络资源的访问控制

　　● 实现对安全网络有效便捷的管理维护

　　解决方案

　　针对福建省人民法院广域专网的网络结构和安全需求，Hillstone通过在各基层法院出口和海事法院出口前部署安全设备，同时在省高院网络中心部署一套HSM安全管理平台，来满足网络安全防护需求，该方案体现出如下技术特点：

　　1. 基于应用的访问控制实现信息合法传播

　　通过Hillstone深度应用识别技术对业务应用进行细分，根据不同部门的业务需求，配置基于应用的安全策略进行控制，杜绝非授权的访问行为，严格控制信息资源的传播范围。

　　2. 攻击防护抵御恶意攻击

　　Hillstone企业安全设备可在深度应用识别的基础上，针对特定应用进行攻击检测与防护，能够针对DoS/DDoS和常见攻击进行有效阻断，有效保护用户的网络安全不受侵害，大大提升了二级和三级节点信息网络的抗攻击能力。

　　3. 集中管理平台整合安全网络管理

　　提供对部署在各基层法院和厦门海事法院的安全设备的管理维护，使设备保持一致的安全定义和策略应用，提高整个系统的安全级别，达到动态安全防护。

　　运行效果

　　福建省人民法院部署Hillstone企业安全设备和HSM安全管理平台，其中安全设备的访问控制和攻击防护等功能有效解决了法院网络的安全问题。而HSM平台通过对海量日志的集中收集和深度挖掘，提升对安全事件的分析能力；集中的策略配置，增强对安全事件的快速响应能力。