2011-03-02 15:14:34
來源:
《國家信息化領導小組關于我國電子政務建設的指導意見》中明確了電子政務網絡的體系架構:電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離,政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息,所以為保證黨政核心機密的安全性,內網必須與外網物理隔離。政務外網是政府的業務專網,主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務,外網與互聯網之間邏輯隔離。而從網絡規模來說,政務內網和政務外網都可以按照局域網、城域網、廣域網的模式進行建設;從網絡層次來說,內網和外網也可以按照骨干層、匯聚層和接入層的模式有規劃地進行建方案設計上內網和外網均采用“千兆光纖骨干,百兆交換到桌面”的組網思路,并采用雙核心規劃,保證內外網絡工作的高性能和穩定性。
政務內部辦公網:
方案描述:
外網接入:采用D-Link VPN路由器DI-8800S做專網接入。DI-8800S是一款高性能的VPN路由網關,內置強大的防火墻功能,支持IPSec和SSL兩種VPN模式,方便出差在外的政府辦公人員安全地訪問政務辦公內網進行各種辦公業務操作。DI-8800S支持9000個并發IPSec用戶和32000個并發SSL VPN用戶數,可滿足政務內網當前及未來的使用需求。
核心層:采用雙核心D-Link DES-8500系列萬兆路由交換機。DES-8500是大容量、高密度、高性能、模塊化核心路由交換機產品,其背板帶寬高達32Tbps,包轉發速率最大為952Mpps,具備二到四層線速交換能力。可提供10GE、GE、FE等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業務功能。整個系統所具備的高可靠性、高擴展性、強大的業務能力等特點完全滿足政務內網核心層的建設需求。
政務內網的數據中心服務器通過D-Link入侵防御防火墻DFL-1600-IPS接入核心交換機,此款防火墻產品可有效防止來自內網和外網的非法入侵,保護數據中心的安全。
在數據中心,采用D-Link DSN-3400 SAN存儲設備作為對政務內網數據的存儲和備份。它采用一個萬兆集成的超高效SoC芯片解決方案,可進行每秒65,000次的輸入輸出操作,以及高達6,000GB的存儲容量。為了增加關鍵數據的安全性,政務內網可以選配多一臺DSN-3400設備作異地容災備份。
D-Link的網管和監控平臺也直接連入核心交換機,實現對網絡的管理和監控。
匯聚層:采用D-Link DGS-3600系列全千兆三層堆疊路由交換機。DGS-3600系列堆疊交換機具有高密度的千兆端口、支持SFP、可選配的10G上連,和先進的軟件功能。其處理能力、靈活性、安全性、多層QoS、訪問控制和冗余電源支持等特性對政務內網都是極佳的選擇。
接入層:采用D-Link DES-3500系列交換機。DES-3500系列交換機操作簡便,易于管理,提供實用的虛擬堆疊、訪問認證、多層QOS等功能,連接政務內網的各個電腦終端,可實現高效穩定的網絡接入。
DES-3500接入交換機連接D-Link IP網絡攝像機,實現對政務內網實地的監視、錄像和報警等功能。
方案特點:
雙冗余、雙核心交換,增加系統穩定性
VPN路由,滿足移動辦公需要
主動入侵檢測防御防火墻,有效保護服務器數據安全
全千兆匯聚,支持萬兆上連
二層交換支持2-4層的QOS和ACL,實現接入層對業務的分流和服務
8021X、TACACS+RADIUS安全認證,增強接入安全
D-Vision全中文網管系統全面管理,提高網絡性能
