總部因特網節點分別連接到兩個電信運營商的網絡。一條鏈路主要用于發布對外應用，發布在因特網的信息系統按照系統功能分為兩類，即業務應用和基礎應用，發布的應用超過30套，發布的服務器約70余臺，包括集團公司網站、股份公司網站、電子商務、物裝部綜合信息平臺、化工銷售CRM和物流信息等業務系統，以及域名解析、電子郵件和遠程接人等基礎應用。網站、遠程接人等應用系統實現兩條鏈路人站方向的負載均衡。另一條鏈路主要用于為總部用戶提供互聯網訪問服務。總部用戶通過代理系統訪問互聯網，采用身份認證和黑名單訪問控制策略進行管理，留存用戶訪問行為日志。部分互聯網業務應用，不支持代理系統，則通過網絡地址轉換的方式采用細粒度的白名單訪問控制策略進行管理。兩條鏈路通過策略路由和策略熱備實現冗余。

總部因特網節點異構防火墻實現總部局域網與因特網的安全隔離。最外側防火墻配置關鍵的黑名單策略阻止外部攻擊和入侵。中間層防火墻實現外DMZ的區域劃分，包括網站區、對外服務器區和遠程接人區（VPN外口）。內層配置的防火墻模塊，在內DMZ防火墻上劃分多個區域，包括網站管理區、發布服務器區、代理服務區等。在內部的兩層防火墻上配置細粒度的訪問控制策略，并實現路由和策略的冗余配置。

在因特網節點部署了入侵檢測系統、惡意程序輔助檢測系統，分別從人站和出站兩個方向偵測風險。檢測系統日志連同防火墻、遠程接人、代理服務器等系統日志統一收集至日志審計系統進行關聯分析，及時發現和處理安全事件。定期開展信息安全檢查，檢查系統配置、訪問策略，掃描網絡和應用漏洞，對發現的問題及時整改。通過日常巡檢、報表分析及安全檢查，掌握因特網節點安全態勢，保證對外發布和訪問服務安全、穩定、高效。