锐捷网络政府行业互联网出口方案案例集Word格式文档下载.docx
- 文档编号:16677433
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:9
- 大小:824.62KB
锐捷网络政府行业互联网出口方案案例集Word格式文档下载.docx
《锐捷网络政府行业互联网出口方案案例集Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《锐捷网络政府行业互联网出口方案案例集Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
服务化、集中化、规模化的发展趋势,使得政府单位互联网出口的建设,面临着巨大的挑战:
●如何有效地利用现有的带宽资源,为不同的业务、用户按需分配弹性的带宽资源,保障关键业务的服务质量,提升用户的体验?
●如何抵御集中化带来的信息安全风险?
尤其是要确保门户网站的信息安全。
●能否实现对带宽资源占用的有效分析和业务服务性能的有效监控?
能否满足公安部的82号令,实现对出口用户的实名制管理?
通过DPI(DeepPacketInspection,深度包检测)技术和设备实现基于应用层的流量检测和控制、通过多链路负载均衡实现带宽资源的有效利用、通过部署在边界的防火墙实现对外的安全防御、通过对IP地址的识别实现用户的实名制管理,是目前互联网出口建设的主要方法,能够满足部分的建设需要。
锐捷网络推出的“互联网出口”解决方案,相比于传统的解决方案,从“疏-堵-控”三个维度出发,在安全性和管理上有了极大的增强,能够有效提升用户体验:
疏:
通过部署RG-NPE网络出口引擎,对普遍存在的多条运营商链路出口进行智能选路分析,不仅能够保证用户选择最快的上网链路,还能够保证每一条链路都能够被充分地利用起来;
通过部署PowerCache设备,可以缓存Internet上的内容,对于超过50%的相同访问内容,可以直接在内网实现,不仅能够提升用户访问这部分资源的速度数十倍,还能节省20-50%的带宽资源。
堵:
利用ACE流控设备,除实现基于应用层的流量检测和控制外,还可以实现实名制联动及弹性带宽分配,对于如单位领导的特殊用户,可以在其使用时保障带宽资源,不用时即可释放资源。
另外、锐捷的下一代防火墙,多安全特性开启不影响性能,能够有效抵御多样化的安全风险,同时避免太多的安全设备像糖葫芦串一样集中在出口,影响性能并增加故障点;
WG网页防篡改设备,能够为门户网站群提供有效的安全防护,包括主动漏洞扫描告警、抵御针对于网站的攻击、被攻击后的网页恢复。
下一代防火墙和WG,均支持虚拟化技术,可以满足不同的业务、政府单位和门户网站的差异化安全需求。
控:
通过集中的管理平台APM,可以对所有出口设备实现统一管理,能对出口带宽利用率、服务器的性能进行监测,及时预警问题,并且以一个十分简洁直观的界面呈现出来,简化用户管理;
通过和数据中心的安全管理平台联动,可以实现基于用户身份的互联网行为实名制审计,满足公安部82号令要求,规避管理风险。
锐捷网络成为业内首个针对于互联网出口应用提供完整解决方案的厂商。
“高效、节约、安全、合规”的建设思想,给政府行业互联网出口的建设提供了有益的参考。
外网资源内网化有效提升用户体验
——大连市电子政务外网统一互联网出口建设
大连市电子政务外网平台统一互联网出口,秉承“疏-堵-控”的建设理念,为外网所有的接入用户构建了统一的互联网出口,应对了多出口智能选路,外网资源内网化,出口资源统一管理等诸多建设挑战,有效支撑了一个中心网站和七十多个子网站的网站群,并实现政务公开、网上办事和公众参与等功能。
大连是辽宁沿海经济带的金融中心,也是国家的5个计划单列市之一。
大连市的信息化水平也像经济水平一样,在全国处于领先地位。
大连市电子政务外网平台由大连市政府网站管理中心承建,以集中统一建设为原则,在全市范围内建设包括网络管理与数据中心、安全防护、容灾备份、统一互联网出口等全系列技术服务功能于一体的政务外网统一平台。
秉承“面向全局,强化服务”的建设理念,在构建统一的互联网出口时,大连市政府网站管理中心提出了以下的建设需求:
●实现出口带宽资源的有效利用,保障接入用户能够快捷地访问互联网,并对门户网站的关键应用预留足够带宽;
●对于视频、图像等占用较大带宽的互联网行为,要能进行有效控制;
●能够对接入用户的互联网行为进行实名制审计;
●对于互联网带宽和对外提供服务的服务器资源,要能有效监控其运行状况。
大连市统一互联网出口的建设需求,对应用技术和管理方式,都提出了较高的要求。
作为大连市政务信息化建设的长期合作伙伴,锐捷网络提供的解决方案很好地应对了这些要求,并实现了应用上的创新:
●在大连市目前的三条互联网出口链路上,部署锐捷网络RG-NPE60E网络出口引擎,可实现高性能NAT转换,并实现三条链路的智能选路、多链路负载均衡,能够有效利用出口带宽资源;
●通过部署RG-PowerCache产品,可以将互联网的热点资源缓存到内部,实现外网资源内网化,数十倍地提升访问速度,提高用户体验;
同时,大连外网还将热点资源链接主动推送给接入用户,对热点事件实现舆论引导。
●通过部署RG-APM的应用性能管理系统,能够实现对出口的日志、安全、测评和流量监控等功能,对出口带宽和对外提供服务的资源进行可视化管理和监控;
●通过和大连外网部署的RG-SMP安全管理平台联动,RG-APM的日志功能可以对用户的互联网行为进行实名制安全管理,不法行为可及时回溯,满足公安部82号令要求;
图:
大连市电子政务外网互联网出口拓扑图
统一互联网出口建成之后,大连全市的接入单位实现了互联网统一出口,资源统一调度,网上行为统一管理,每年可节省出口带宽费用上千万。
构建健康、顺畅的电子政务服务桥梁
——本溪市电子政务外网统一互联网出口建设
锐捷网络为本溪市电子政务外网构建了统一的互联网出口,实现按需带宽分配(按业务、按人员),安全审计到人,在保障对外服务业务顺利开展的同时,确保了安全性。
本溪市地处辽宁省东南部,在过去数年,依靠当地丰富的旅游资源和对新兴产业的扶持,整个城市得到了快速发展。
和全国其他城市一样,本溪市电子政务外网也承载了全市的电子政务非涉密业务,需要为所有接入的委办单位,构建统一的互联网出口平台,针对企事业单位、社会团体和普通群众,提供政府公共的信息化服务。
统一的互联网出口已经成为“服务型政府”一个非常重要的对外服务桥梁。
本溪市信息中心对于出口建设具体要求如下:
●高性能:
全市所有的委办局上网都通过该出口,上网人数多达数千人;
同时,该出口承载着大量的对外服务业务,也对出口提出了高性能的要求;
●关键业务保障:
要能够对一些关键性的对外服务业务,以及诸如单位领导的核心业务人员,保障其带宽资源;
并可以实现7*24小时的对外服务保障;
●资源充分利用:
本溪市政务外网的出口有两条链路:
2G的移动链路和2G的联通链路。
需要实现两条链路资源的充分利用和按需链路选择;
●高安全性:
作为对外服务的重要桥梁,统一出口面临的安全风险也非常巨大,因此需要很好的安全防御措施。
锐捷网络是电子政务网络建设的领导品牌。
凭借完整的产品线和对电子政务建设需求的深刻把握,锐捷网络为本溪市构建了量身定制的电子政务外网统一互联网出口:
●部署两台高性能的RG-NPE60E网络出口引擎,可实现高性能NAT转换;
同时可满足移动和联通两条链路的智能选路和双向负载均衡,实现动态智能域名解析服务及访问出口WEB重定向功能;
●通过部署RG-ACE3000流量控制引擎,可以基于业务类型和用户身份实现弹性的带宽分配,充分保障业务需求;
●通过统一的SMP安全管理平台,可以对用户进行实名制安全管理,并且通过和NPE、ACE的联动,实现用户的NAT日志和URL日志实名制,有效避免被利用为非法言论的发布地,满足公安部82号令;
●通过部署RG-WG3000网页防篡改系统,可抵御本溪市的门户网站群被攻击和篡改;
RG-Wall1600E防火墙,可有效抵御来自于外部的安全攻击。
本溪市电子政务外网互联网出口拓扑图
本溪市的统一互联网出口,满足了国家信息中心和公安部82号令的管理要求。
同时,为全市所有接入的委办局提供了统一的互联网服务,保障诸如门户网站等对外业务顺利开展,并有效保障了安全性,受到了主管市政府领导的好评。
带宽资源弹性分配移动业务安全承载
——西宁市电子政务外网统一互联网出口建设
西宁市在市级、下属的8个区县级的电子政务外网平台上,从安全防护、高性能、关键业务资源保障等方面,采用统一标准,分级构建了统一的互联网出口,对门户网站进行安全防护,为互联网业务按需分配资源,有效保障了全市电子政务网络的良好运行。
西宁是青海省的省会,是全省政治、经济、文化、教育、科教、交通和通讯中心。
出于对信息化的重视,2011年初在市长会议上通过并成立电子政务外网建设项目小组,确定建设统一的电子政务外网平台,用以承载政府各单位之间公用、协同、互访类业务,以及与互联网相关的对外服务业务。
根据国家信息中心建议的电子政务外网设计规划,西宁市在电子政务外网市级平台上构建了统一的互联网出口,用以承载对外提供信息服务的门户网站,并承担各政府单位的互联网相关业务。
西宁市的统一互联网出口设计要求如下:
●政府门户网站代表了政府单位的公众形象。
因此,要能够有效防范各种安全攻击、木马注入、网页篡改的行为,保护互联网业务、尤其是门户网站的安全性;
●要求全市所有的委办单位上网都通过统一的互联网出口,预计承载的上网用户超过万人。
因此,要求出口设备具有良好的NAT转换性能;
●西宁市电子政务外网的出口有多条链路,需要确保多条链路的资源都得到充分利用,从而满足各类互联网业务的高带宽需求;
●有必要对某些特定应用进行流量的控制,保证政务网当中的关键业务应用的出口带宽,比如说:
各委办厅局的对外发布的业务系统;
●统一互联网出口需要满足各政府单位移动办公的需求,并提供高安全的保障,避免引入互联网的安全风险。
西宁市政府选择了电子政务外网建设经验丰富、并参与了国家信息中心若干外网建设标准制定的锐捷网络作为整个外网的解决方案和产品供应合作伙伴。
锐捷提供的统一互联网出口建设标准如下:
●通过部署RG-NPE60E专业的网络出口引擎,可提供高性能的NAT地址转换,有效支撑上万人的互联网访问;
同时,NPE具有的智能选路技术可以实现用户选择最快上网链路及多出口链路带宽被充分利用;
●部署RG-ACE3000专业流控设备,实现对出口带宽多维度的有效管理,保障关键业务得到充足的带宽,各接入单位均能获得良好的上网及办公体验;
●通过部署RG-Wall1600防火墙和RG-WG网页防篡改系统,可以保护网络安全,防网页篡改和网络攻击。
西宁市电子政务外网互联网出口拓扑图
锐捷网络为西宁市电子政务外网提供了高性能和安全的互联网出口解决方案,经过实践检验运行良好,得到了市政府和市发改委的高度认可。
该方案也被作为标准应用到西宁市下属的8个区县的统一互联网出口上。
功能高度融合实现一体化管理
——天津市财政局财税宽带城域网建设
“锐捷网络与我局的合作已有三年多的时间,锐捷的设备可靠、服务到位,我们已经深有体会,使用锐捷的产品也越来越多。
经过这次城域网改造,基层单位已经可以说全部是锐捷的设备,这对于我们今后设备维护将更加省心,尤其是这次提供的业务保障网关、安全网关综合管理平台以及日志分析系统,对我们的管理工作帮助非常大,谢谢!
”
——天津市财政局信息中心刘主任
天津市财税宽带网覆盖天津市内六区、四郊五县地税局、财政局、政府采购中心、财政学校等相关单位,接入单位58个,为天津市“数字财税,资源共享,集中收付,统一管理”的财税信息化建设和应用,奠定了良好的基础
目前天津市财税宽带城域网承载的主要业务包括津税系统、货运发票税控系统、12366内网、OA内网等。
伴随财税宽带网业务和应用的增加,类似于税管员考试等视频应用和一系列增值业务的开展,对网络带宽提供了更高的要求,现有网络传输系统也成为数据传输的瓶颈。
为应对这一变化,天津市财政局对宽带城域网提出了升级改造计划,并提出了具体的改造需求:
●报税业务带宽保障:
地税系统中报税业务为财税宽带网中重要业务,需要保证报税业务在宽带网中的高速数据传输。
●财政系统考试数据与视频数据质量保障:
财政系统中税管员考试进行过程中需要通过视频对考试现场的环境进行实时监控,需要对视频流量进行弹性的带宽保障。
●税管员考试过程中控制访问权限:
税管员在考试过程中严禁访问其他宽带网资源,对在考试中的人员需要对用户的访问权限加以限制。
●基层单位没有部署安全设备:
虽然网络为财税宽带网与互联网物理隔离,但是会存在基层单位之间由于误操作或者无意识被动状态发生的网络攻击的现象,因此还要考虑基层单位的安全问题。
●统一管理:
由于基层缺乏专业的技术人员,因此出口设计要尽量简单,同时实现对58个接入单位的统一管理。
锐捷网络为天津市财税局提供了整体的建设方案和产品技术支持:
●选择RG-EG系列业务保障网关作为每个接入点的出口,将流控、智能选路、上网行为管理、安全防护、Web认证、VPN等几大功能集于一身。
通过RG-EG实现流量控制,对关键业务进行带宽保障,并对视频业务进行弹性带宽分配;
●RG-EG集成了安全防护功能,能够有效隔离安全攻击,识别用户身份,控制用户的访问权限,提升了整个宽带城域网的安全性;
●采用锐捷的RG-SNC综合网络管理平台,可以对全部58个接入点的出口设备进行统一管理,大大提升了工作效率;
●利用锐捷的RG-APM日志分析系统,能够利用统一的日志平台有效审计每个接入点的上网行为,安全事件可回溯。
天津市财政局财税宽带城域网接入点示意图
天津市财政局宽带城域网的接入点出口设计,在满足建设需求的基础上,很好地简化了组网的复杂性,降低了设备的需求量,做到了可管、可控、精细化管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 政府 行业 互联网 出口 方案 案例
![提示](https://static.bdocx.com/images/bang_tan.gif)