政務內(nèi)網(wǎng)核心層的建設需求分析

申請免費試用、咨詢電話：400-8352-114

政務內(nèi)網(wǎng)核心層的建設需求。 　　政務內(nèi)網(wǎng)的數(shù)據(jù)中心服務器通過D-Link入侵防御防火墻DFL-1600-IPS接入核心交換機，此款防火墻產(chǎn)品可有效防止來自內(nèi)網(wǎng)和外網(wǎng)的非法入侵，保護數(shù)據(jù)中心的安全。 　　在數(shù)據(jù)中心，采用D-Link DSN-3400 SAN存儲設備作為對政務內(nèi)網(wǎng)數(shù)據(jù)的存儲和備份。它采用一個萬兆集成的超高效SoC芯片解決方案，可進行每秒65,000次的輸入輸出操作，以及高達6,000GB的存儲容量。為了增加關鍵數(shù)據(jù)的安全性，政務內(nèi)網(wǎng)可以選配多一臺DSN－3400設備作異地容災備份。 　　D-Link的網(wǎng)管和監(jiān)控平臺也直接連入核心交換機，實現(xiàn)對網(wǎng)絡的管理和監(jiān)控。 　　匯聚層：采用D-Link DGS-3600系列全千兆三層堆疊路由交換機。DGS-3600系列堆疊交換機具有高密度的千兆端口、支持SFP、可選配的10G上連，和先進的軟件功能。其處理能力、靈活性、安全性、多層QoS、訪問控制和冗余電源支持等特性對政務內(nèi)網(wǎng)都是極佳的選擇。 　　接入層：采用D-Link DES-3500系列交換機。DES-3500系列交換機操作簡便，易于管理，提供實用的虛擬堆疊、訪問認證、多層QOS等功能，連接政務內(nèi)網(wǎng)的各個電腦終端，可實現(xiàn)高效穩(wěn)定的網(wǎng)絡接入。 　　DES-3500接入交換機連接D-Link IP網(wǎng)絡攝像機，實現(xiàn)對政務內(nèi)網(wǎng)實地的監(jiān)視、錄像和報警等功能。 　　方案特點： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　VPN路由，滿足移動辦公需要 　　主動入侵檢測防御防火墻，有效保護服務器數(shù)據(jù)安全 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實現(xiàn)接入層對業(yè)務的分流和服務 　　802.1X、TACACS+RADIUS安全認證，增強接入安全 　　D-Vision全中文網(wǎng)管系統(tǒng)全面管理，提高網(wǎng)絡性能 　　　方案描述： 　　外網(wǎng)接入：采用D-Link全能策略流控網(wǎng)關DPF-6012E。它不僅具有高效的路由功能，而且是一款高性能基于策略的數(shù)據(jù)流控制設備，特別針對P2P流量控制和IM管理，幫助用戶構建全面、高效的安全網(wǎng)絡。DPF-6012E采用專用芯片組構成的硬件技術平臺，能夠以線速的吞吐率，為政務外網(wǎng)用戶提供策略化數(shù)據(jù)流控制和實時網(wǎng)絡優(yōu)化管理。 　　核心層：采用雙核心D-Link DES-8500系列萬兆路由交換機。DES-8500是大容量、高密度、高性能、模塊化核心路由交換機產(chǎn)品，其背板帶寬高達3.2Tbps，包轉發(fā)速率最大為952Mpps，具備二到四層線速交換能力?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務功能。整個系統(tǒng)所具備的高可靠性、高擴展性、強大的業(yè)務能力等特點完全滿足政務內(nèi)網(wǎng)核心層的建設需求。 　　政務內(nèi)網(wǎng)的數(shù)據(jù)中心服務器通過D-Link入侵防御防火墻DFL-2500-IPS接入核心交換機，此款防火墻產(chǎn)品可有效防止來自內(nèi)網(wǎng)和外網(wǎng)的非法入侵，保護數(shù)據(jù)中心的安全。 　　在數(shù)據(jù)中心，采用D-Link DSN-3200 SAN存儲設備作為對政務外網(wǎng)數(shù)據(jù)的存儲和備份。它采用一個萬兆集成的超高效SoC芯片解決方案，可進行每秒65,000次的輸入輸出操作，以及高達6,000GB的存儲容量。DSN-3000磁盤組可以如近線存儲般操作，作為政務外網(wǎng)的首選IP存儲區(qū)域網(wǎng)絡解決方案，或主要的備份及復原設備。 　　D-Link的網(wǎng)管平臺也直接連入核心交換機，實現(xiàn)對網(wǎng)絡的管理和監(jiān)控。 　　接入層：采用D-Link DES-3500系列交換機和DWS-3024無線交換機。DES-3500系列交換機操作簡便，易于管理，提供實用的虛擬堆疊、訪問認證、多層QOS等功能，連接政務內(nèi)網(wǎng)的各個電腦終端，可實現(xiàn)高效穩(wěn)定的網(wǎng)絡接入。 　　DWS-3024無線交換機可連接D-Link無線接入點DWL-8500AP組建無線局域網(wǎng)，滿足政務外網(wǎng)的用戶無線上網(wǎng)的需求。 　　方案特點： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　全能策略流控網(wǎng)關，有效預防P2P沖擊和病毒泛濫 　　主動入侵檢測防御防火墻，有效保護服務器數(shù)據(jù)安全 　　SAN區(qū)域網(wǎng)絡存儲設備，實現(xiàn)對重要數(shù)據(jù)的存儲和備份 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實現(xiàn)接入層對業(yè)務的分流和服務 　　802.1X、TACACS+RADIUS安全認證，增強接入安全 　　D-Vision全中文網(wǎng)管系統(tǒng)全面管理，提高網(wǎng)絡性能 　　政務網(wǎng)安全解決方案： 　　D-Link電子政務網(wǎng)的全網(wǎng)安全解決方案包括如下幾個部分： 　　●政務內(nèi)網(wǎng)和政務外網(wǎng)的物理隔離 　　《國家信息化領導小組關于我國電子政務建設的指導意見》中明確了電子政務網(wǎng)絡的體系架構：電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構成，兩網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。 　　政務內(nèi)網(wǎng)主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。 　　●雙核心冗余系統(tǒng) 　　政務網(wǎng)核心交換機使用兩臺做冗余雙核心，產(chǎn)品采用分布式體系結構，不存在單點故障；采用無源背板，支持真正熱插拔、熱備份，同時設備的交換網(wǎng)絡、路由處理系統(tǒng)等所有關鍵部件采用冗余熱備份設計，能充分滿足電子政務網(wǎng)絡對設備高可靠性的要求。 　　●內(nèi)網(wǎng)網(wǎng)絡出口VPN路由器 　　隨著移動數(shù)據(jù)技術的進步和商務模式的發(fā)展，選擇遠程辦公的人越來越多。政務網(wǎng)的移動辦公需求也日益強烈，出差在外地的政務工作人員也需要隨時隨地的連入網(wǎng)絡上傳和下載所需要的政府公文或其他資料。而這同時也帶來了訪問網(wǎng)絡的安全性問題，D-Link針對移動辦公的業(yè)務需求和政務網(wǎng)的特殊安全考慮，在內(nèi)網(wǎng)的網(wǎng)絡出口處布署同時支持IPSec和SSL的VPN路由器，增強網(wǎng)絡安全性。 　　作為新一代的遠程接入解決方案， D-Link SSL VPN 具有更高的安全性：D-Link SSL VPN采用SSL協(xié)議加密建立安全的專用加密通道，除了使用1024位的非對密鑰加強安全性，還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證，并使用PIN碼保護DKEY的安全；多級的安全認證手段保證了移動用戶的接入安全。同時，由于僅僅使用443端口傳輸數(shù)據(jù)，大大降低了病毒從遠程客戶端入侵VPN網(wǎng)絡的可能。 　　1. 安全的加密認證，USB KEY雙因素認證的多重保證 　　2. 雙向的證書支持，完整的PKI體系 　　3. 與第3方認證有效集成 　　4. 自建CA中心，減少安全構架成本 　　5. 內(nèi)置了對DOS等攻擊的防御體系 　　6. 更高的訪問權限粒度 　　7. 更完備的客戶端安全 　　集成防火墻，有效保護內(nèi)部服務 　　和多數(shù)SSL VPN不同， D-Link SSL VPN集成了高性能的防火墻，對外只開放443端口，能有效保護內(nèi)部服務器免受來自Internet的各種攻擊，包括對開放端口的DOS攻擊。 　　●外網(wǎng)網(wǎng)絡出口全能策略流控網(wǎng)關 　　D-Link的全能策略流控產(chǎn)品采用了專用的網(wǎng)絡安全處理芯片，融合了強大P2P/IM 流量和會話管理控制，業(yè)務數(shù)據(jù)流帶寬優(yōu)化，動態(tài)QoS調(diào)度，負載均衡和系統(tǒng)自備份，網(wǎng)絡流量過濾和監(jiān)控統(tǒng)計，網(wǎng)絡用戶接入認證管理，訪問授權等多種技術，內(nèi)置有強大的防火墻功能，全