互联网,对公众、企业等进行信息公开和查询等。而互联网是网络攻击和病毒的温床,如何有效的避免政务公开的同时,保障政务信息系统的安全是进行政务公开的前提。 ?网络系统无线网络需求分析 对于21世纪的政府办公网络,需要能够提供多种网络接入手段,全面提升政府部门的办公效率,通过无线网络的部署应用,利用各种无线接入方式,为会议室、礼堂等场所提供无线网络的接入。同时,在提供各种无线设备的接入的同时,需要通过有效的接入控制,确保无线网络的安全,提升网络系统和网络信息的安全。 ?网络系统网络管理需求分析 随着电子政府建设的开展,为了保障各种应用系统的需要,通过多种网络设备的搭建,构建政府行业的信息化网络传输平台。然而,随着网络设备的种类和数量的不断增加,给信息中心带来了巨大的网络管理难度。同时,针对不各网络问题,只能做到事后的跟踪处理,而无法有效的事前预防,提升网络的整体稳定性。 因此,随着政府网络系统建设的开展,需要通过集中统一的网络管理、监控和维护平台,集中的管理网络设备,同时,通过有效的网络监控,提前排除各种网络故障,降低网络风险,提升全网的稳定性。 锐捷网络电子政务网络解决方案 锐捷网络作为国内知名的网络设备厂商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,在激烈的市场竞争中,成为了国内具有完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商。凭借强大的自主研发实力,通过敏锐把握世界最新的网络技术趋势,锐捷网络确保在第一时间为用户提供最新技术和最优性价比的网络产品及解决方案。 针对政府行业的特殊应用和网络建设要求,锐捷网络敏锐的把握政府行业应用趋势,深入的研究电子政务建设的特殊应用,为政府行业打造了专业而全面的解决方案,为国家电子政务的发展提供全面的产品、方案支持。 电子政务网络建设需要为电子政务的应用提供稳定、可靠、安全、高效的数据传输平台,因此,锐捷网络充分考虑电子政府系统应用的需求,构建以可靠为基础,安全为保障,提供高效的网络传输平台,提升政府部门的办公效率。 政务网络系统根据网络安全和网络需求的不同,网络系统建设分为物理隔离的政务内网和政务外网,政务内网侧重于政府日常协同办公运作,并运用先进的数据交换,共享,采集,发布手段,使得各政府机构在同一平台上传递信息、开展业务,促进原来分散的业务系统的整合,实现协同政务,资源共享,科学决策。政务外网侧重互联网(INTERNET)上公共行政部门统一的门户网站,各公共行政部门的政务公开、网上办事平台等,是公共行政部门对外宣传、形象展示以及与社会公众和企业交流、业务受理和咨询的平台和窗口。 政务内网外网建设采用两台锐捷网络基于十万兆网络平台的RG-S8610网络核心路由交换机,通过千兆或万兆双链路互联,实现政务系统内部的高速网络交互核心平台。同时,核心设备配置冗余管理引擎和电源引擎,热拔插模块化设计,充分保障网络设备的稳定性。冗余备份的网络架构设计,全面提升网络系统的整体稳定性。 网络接入层采用锐捷网络的安全智能以太网交换机RG-S2900系列,通过全前兆双链路上分别上联网络核心设备,提供全网里链路的冗余备份,实现整个网络系统的高可靠性。同时,在接入层交换机分布式的部署安全策略,从网络入口保障网络系统的安全。 针对政府大楼内部的会议室等区域,无法通过有线网络进行网络部署,因此,通过锐捷网络的无线AP产品RG-P-720室内无线设备的部署,有效的覆盖会议室等无线网络区域,提供这些区域的无线接入需要。 为了确保政务内网外网的网络安全,提供全面的网络安全建设方案,锐捷网络针对政府行业的特殊性,提出了全局安全网络(GSN)解决方案,通过联动全网的网络设备、网络终端及IDS等,实现全面的安全防护。 同时,在政务内网外网部署统一网络管理平台,实现全网网络设备的统一监控和管理,对网络安全或故障提前预防,全面提升网络管理效率,降低网络管理维护难度。 政务内网为了提供稳定可靠的数据中心服务,通过在数据中心部署两台万兆数据中心交换机RG-S5750,通过双链路分别上联两台网络核心,提供数据中心的多链路负载均衡和冗余备份,提供政务内网稳定、高效的数据中心服务。同时,通过双千兆链路,经过防火墙的安全过滤,通过锐捷网络高性能的路由器RSR系列互联政府内部的个远程机构。 政务外网数据中心在为政府外网用户提供服务的同时,需要为公众、企业等提供对外的信息服务,因此,为了全面保障数据中心在提供对外服务时数据中心的安全性,针对政务外网数据中心,通过防火墙RG-WALL1600的HA架构,分别互联政务外网内部和互联网,通过锐捷网络的万兆数据中心交换机RG-S5750分别互联防火墙的DMZ区域,确保政府部门提供信息的安全和稳定,同时,提供政务外网用户安全的访问Internet。 政务外网在为职能单位内部提供信息服务的同时,需要通过专用网络为各互联单位或下级单位提供稳定可靠的数据请求接入服务。通过在政务内网网络出口平台部署两台锐捷网络RSR系列路由器,通过SDH、MSTP等链路,为各外联单位提供高速稳定的数据请求服务。 在电子政务综合广域网具备的情况下,可以根据情况,宽带直接接入或专线接入方式,内网局域网接入到内网广域网,外网局域网接入到外网广域网;当前,许多地方的在电子政务综合网(内网或外网)不具备的情况下,往往需要组建专网的方式来实现,这种方式对接入网络而言和使用综合网情况下接入方式基本一致,而且对未来扩容的影响小。拓扑方式如下: 根据各省市的实际情况,该网络也可采用分成省-市级网络和地-县级网络建设的方式。 随着宽带网络的建设,采用宽带链路的VPN的接入方式在成本、性能、便利性上都越来越有竞争力,地市级网络采用IPSecVPN方式不仅保证了业务的安全性,更为业务的普遍性打下了良好的基础。在使用VPN方式的情况下,过去不能够到达的乡镇或社区业务点,现在可以安全方便地实现通信。 VPN也可以作为专线的备份方式来使用,对备份方式也发生了改变,通过宽带+VPN的方式不仅仅能够提供主链路故障的情况下的性能(而过去使用ISDN拨号,因为和主链路带宽差距大,在主链路故障时只能在采取相应措施的情况下支持部分业务),更提供了额外的安全性。VPN部分的具体实现如下: 锐捷网络电子政务网络方案优势 ?电信级的设备稳定性保障提供可靠的网络平台搭建 ?基于第二代CROSSBAR的高可靠背板设计 第二代CROSSBAR技术架构内置了分布式缓存设计,采用分布式调度技术,可直接处理非定长包,充分发挥CROSSBAR芯片的交换效率和处理性能。在目前政府网络环境中,全面提升文本、语音、视频等非定长数据在交换机中传输的可靠性,保障各种数据的高速稳定传输。从而使整个设备系统达到了电信级的高性能和高可靠性。 ?SPOH技术设计保障复杂应用环境下设备可靠性 基于SPOH(于硬件的同步式处理技术),通过分布式的处理,对进入交换机每一个端口的数据进行安全过滤和QOS策略部署,通过线卡芯片线速转发L2L3组播数据,实现端口级的分布式处理架构。在政府网络
信息发布:广州名易软件有限公司 http://www.myidp.net
|
名易MyOA协同综合办公平台
名易MyCRM客户关系管理平台
名易MyHR人力资源管理平台
名易MyIDP智能开发平台
名易MyIBP保险业务管理平台
名易MyHMS酒店综合管理系统
名易MyPM项目管理平台
名易MyTMS物流运输管理平台
名易MyVMS汽车综合管理系统
名易MyIMS贷款管理系统
名易MyEDU教育管理平台
名易MyPCS生产事务协调系统
名易MyWIDP微信智能开发平台
