政务内网核心层的建设需求。 政务内网的数据中心服务器通过D-Link入侵防御防火墙DFL-1600-IPS接入核心交换机,此款防火墙产品可有效防止来自内网和外网的非法入侵,保护数据中心的安全。 在数据中心,采用D-LinkDSN-3400SAN存储设备作为对政务内网数据的存储和备份。它采用一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。为了增加关键数据的安全性,政务内网可以选配多一台DSN-3400设备作异地容灾备份。 D-Link的网管和监控平台也直接连入核心交换机,实现对网络的管理和监控。 汇聚层:采用D-LinkDGS-3600系列全千兆三层堆叠路由交换机。DGS-3600系列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连,和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对政务内网都是极佳的选择。 接入层:采用D-LinkDES-3500系列交换机。DES-3500系列交换机操作简便,易于管理,提供实用的虚拟堆叠、访问认证、多层QOS等功能,连接政务内网的各个电脑终端,可实现高效稳定的网络接入。 DES-3500接入交换机连接D-LinkIP网络摄像机,实现对政务内网实地的监视、录像和报警等功能。 方案特点: 双冗余、双核心交换,增加系统稳定性 VPN路由,满足需要 主动入侵检测防御防火墙,有效保护服务器数据安全 全千兆汇聚,支持万兆上连 二层交换支持2-4层的QOS和ACL,实现接入层对业务的分流和服务 802.1X、TACACS+RADIUS安全认证,增强接入安全 D-Vision全中文网管系统全面管理,提高网络性能 方案描述: 外网接入:采用D-Link全能策略流控网关DPF-6012E。它不仅具有高效的路由功能,而且是一款高性能基于策略的数据流控制设备,特别针对P2P流量控制和IM管理,帮助用户构建全面、高效的安全网络。DPF-6012E采用专用芯片组构成的硬件技术平台,能够以线速的吞吐率,为政务外网用户提供策略化数据流控制和实时网络优化管理。 核心层:采用双核心D-LinkDES-8500系列万兆路由交换机。DES-8500是大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点完全满足政务内网核心层的建设需求。 政务内网的数据中心服务器通过D-Link入侵防御防火墙DFL-2500-IPS接入核心交换机,此款防火墙产品可有效防止来自内网和外网的非法入侵,保护数据中心的安全。 在数据中心,采用D-LinkDSN-3200SAN存储设备作为对政务外网数据的存储和备份。它采用一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作,作为政务外网的首选IP存储区域网络解决方案,或主要的备份及复原设备。 D-Link的网管平台也直接连入核心交换机,实现对网络的管理和监控。 接入层:采用D-LinkDES-3500系列交换机和DWS-3024无线交换机。DES-3500系列交换机操作简便,易于管理,提供实用的虚拟堆叠、访问认证、多层QOS等功能,连接政务内网的各个电脑终端,可实现高效稳定的网络接入。 DWS-3024无线交换机可连接D-Link无线接入点DWL-8500AP组建无线局域网,满足政务外网的用户无线上网的需求。 方案特点: 双冗余、双核心交换,增加系统稳定性 全能策略流控网关,有效预防P2P冲击和病毒泛滥 主动入侵检测防御防火墙,有效保护服务器数据安全 SAN区域网络存储设备,实现对重要数据的存储和备份 全千兆汇聚,支持万兆上连 二层交换支持2-4层的QOS和ACL,实现接入层对业务的分流和服务 802.1X、TACACS+RADIUS安全认证,增强接入安全 D-Vision全中文网管系统全面管理,提高网络性能 政务网安全解决方案: D-Link电子政务网的全网安全解决方案包括如下几个部分: ●政务内网和政务外网的物理隔离 《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。 政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。 ●双核心冗余系统 政务网核心交换机使用两台做冗余双核心,产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。 ●内网网络出口VPN路由器 随着移动数据技术的进步和商务模式的发展,选择远程办公的人越来越多。政务网的移动办公需求也日益强烈,出差在外地的政务工作人员也需要随时随地的连入网络上传和下载所需要的政府公文或其他资料。而这同时也带来了访问网络的安全性问题,D-Link针对移动办公的业务需求和政务网的特殊安全考虑,在内网的网络出口处布署同时支持IPSec和SSL的VPN路由器,增强网络安全性。 作为新一代的远程接入解决方案,D-LinkSSLVPN具有更高的安全性:D-LinkSSLVPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对密钥加强安全性,还使用DKEY(一种USB的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全;多级的安全认证手段保证了移动用户的接入安全。同时,由于仅仅使用443端口传输数据,大大降低了病毒从远程客户端入侵VPN网络的可能。 1.安全的加密认证,USBKEY双因素认证的多重保证 2.双向的证书支持,完整的PKI体系 3.与第3方认证有效集成 4.自建CA中心,减少安全构架成本 5.内置了对DOS等攻击的防御体系 6.更高的访问权限粒度 7.更完备的客户端安全 集成防火墙,有效保护内部服务 和多数SSLVPN不同,D-LinkSSLVPN集成了高性能的防火墙,对外只开放443端口,能有效保护内部服务器免受来自Internet的各种攻击,包括对开放端口的DOS攻击。 ●外网网络出口全能策略流控网关 D-Link的全能策略流控产品采用了专用的网络安全处理芯片,融合了强大P2PIM流量和会话管理控制,业务数据流带宽优化,动态QoS调度,负载均衡和系统自备份,网络流量过滤和监控统计,网络用户接入认证管理,访问授权等多种技术,内置有强大的防火墙功能,全
信息发布:广州名易软件有限公司 http://www.myidp.net
|
名易MyOA协同综合办公平台
名易MyCRM客户关系管理平台
名易MyHR人力资源管理平台
名易MyIDP智能开发平台
名易MyIBP保险业务管理平台
名易MyHMS酒店综合管理系统
名易MyPM项目管理平台
名易MyTMS物流运输管理平台
名易MyVMS汽车综合管理系统
名易MyIMS贷款管理系统
名易MyEDU教育管理平台
名易MyPCS生产事务协调系统
名易MyWIDP微信智能开发平台
