政務(wù)內(nèi)網(wǎng)核心層的建設(shè)需求分析

申請免費(fèi)試用、咨詢電話：400-8352-114

政務(wù)內(nèi)網(wǎng)核心層的建設(shè)需求。 　　政務(wù)內(nèi)網(wǎng)的數(shù)據(jù)中心服務(wù)器通過D-Link入侵防御防火墻DFL-1600-IPS接入核心交換機(jī)，此款防火墻產(chǎn)品可有效防止來自內(nèi)網(wǎng)和外網(wǎng)的非法入侵，保護(hù)數(shù)據(jù)中心的安全。 　　在數(shù)據(jù)中心，采用D-Link DSN-3400 SAN存儲(chǔ)設(shè)備作為對政務(wù)內(nèi)網(wǎng)數(shù)據(jù)的存儲(chǔ)和備份。它采用一個(gè)萬兆集成的超高效SoC芯片解決方案，可進(jìn)行每秒65,000次的輸入輸出操作，以及高達(dá)6,000GB的存儲(chǔ)容量。為了增加關(guān)鍵數(shù)據(jù)的安全性，政務(wù)內(nèi)網(wǎng)可以選配多一臺DSN－3400設(shè)備作異地容災(zāi)備份。 　　D-Link的網(wǎng)管和監(jiān)控平臺也直接連入核心交換機(jī)，實(shí)現(xiàn)對網(wǎng)絡(luò)的管理和監(jiān)控。 　　匯聚層：采用D-Link DGS-3600系列全千兆三層堆疊路由交換機(jī)。DGS-3600系列堆疊交換機(jī)具有高密度的千兆端口、支持SFP、可選配的10G上連，和先進(jìn)的軟件功能。其處理能力、靈活性、安全性、多層QoS、訪問控制和冗余電源支持等特性對政務(wù)內(nèi)網(wǎng)都是極佳的選擇。 　　接入層：采用D-Link DES-3500系列交換機(jī)。DES-3500系列交換機(jī)操作簡便，易于管理，提供實(shí)用的虛擬堆疊、訪問認(rèn)證、多層QOS等功能，連接政務(wù)內(nèi)網(wǎng)的各個(gè)電腦終端，可實(shí)現(xiàn)高效穩(wěn)定的網(wǎng)絡(luò)接入。 　　DES-3500接入交換機(jī)連接D-Link IP網(wǎng)絡(luò)攝像機(jī)，實(shí)現(xiàn)對政務(wù)內(nèi)網(wǎng)實(shí)地的監(jiān)視、錄像和報(bào)警等功能。 　　方案特點(diǎn)： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　VPN路由，滿足移動(dòng)辦公需要 　　主動(dòng)入侵檢測防御防火墻，有效保護(hù)服務(wù)器數(shù)據(jù)安全 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實(shí)現(xiàn)接入層對業(yè)務(wù)的分流和服務(wù) 　　802.1X、TACACS+RADIUS安全認(rèn)證，增強(qiáng)接入安全 　　D-Vision全中文網(wǎng)管系統(tǒng)全面管理，提高網(wǎng)絡(luò)性能 　　　方案描述： 　　外網(wǎng)接入：采用D-Link全能策略流控網(wǎng)關(guān)DPF-6012E。它不僅具有高效的路由功能，而且是一款高性能基于策略的數(shù)據(jù)流控制設(shè)備，特別針對P2P流量控制和IM管理，幫助用戶構(gòu)建全面、高效的安全網(wǎng)絡(luò)。DPF-6012E采用專用芯片組構(gòu)成的硬件技術(shù)平臺，能夠以線速的吞吐率，為政務(wù)外網(wǎng)用戶提供策略化數(shù)據(jù)流控制和實(shí)時(shí)網(wǎng)絡(luò)優(yōu)化管理。 　　核心層：采用雙核心D-Link DES-8500系列萬兆路由交換機(jī)。DES-8500是大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品，其背板帶寬高達(dá)3.2Tbps，包轉(zhuǎn)發(fā)速率最大為952Mpps，具備二到四層線速交換能力?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)完全滿足政務(wù)內(nèi)網(wǎng)核心層的建設(shè)需求。 　　政務(wù)內(nèi)網(wǎng)的數(shù)據(jù)中心服務(wù)器通過D-Link入侵防御防火墻DFL-2500-IPS接入核心交換機(jī)，此款防火墻產(chǎn)品可有效防止來自內(nèi)網(wǎng)和外網(wǎng)的非法入侵，保護(hù)數(shù)據(jù)中心的安全。 　　在數(shù)據(jù)中心，采用D-Link DSN-3200 SAN存儲(chǔ)設(shè)備作為對政務(wù)外網(wǎng)數(shù)據(jù)的存儲(chǔ)和備份。它采用一個(gè)萬兆集成的超高效SoC芯片解決方案，可進(jìn)行每秒65,000次的輸入輸出操作，以及高達(dá)6,000GB的存儲(chǔ)容量。DSN-3000磁盤組可以如近線存儲(chǔ)般操作，作為政務(wù)外網(wǎng)的首選IP存儲(chǔ)區(qū)域網(wǎng)絡(luò)解決方案，或主要的備份及復(fù)原設(shè)備。 　　D-Link的網(wǎng)管平臺也直接連入核心交換機(jī)，實(shí)現(xiàn)對網(wǎng)絡(luò)的管理和監(jiān)控。 　　接入層：采用D-Link DES-3500系列交換機(jī)和DWS-3024無線交換機(jī)。DES-3500系列交換機(jī)操作簡便，易于管理，提供實(shí)用的虛擬堆疊、訪問認(rèn)證、多層QOS等功能，連接政務(wù)內(nèi)網(wǎng)的各個(gè)電腦終端，可實(shí)現(xiàn)高效穩(wěn)定的網(wǎng)絡(luò)接入。 　　DWS-3024無線交換機(jī)可連接D-Link無線接入點(diǎn)DWL-8500AP組建無線局域網(wǎng)，滿足政務(wù)外網(wǎng)的用戶無線上網(wǎng)的需求。 　　方案特點(diǎn)： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　全能策略流控網(wǎng)關(guān)，有效預(yù)防P2P沖擊和病毒泛濫 　　主動(dòng)入侵檢測防御防火墻，有效保護(hù)服務(wù)器數(shù)據(jù)安全 　　SAN區(qū)域網(wǎng)絡(luò)存儲(chǔ)設(shè)備，實(shí)現(xiàn)對重要數(shù)據(jù)的存儲(chǔ)和備份 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實(shí)現(xiàn)接入層對業(yè)務(wù)的分流和服務(wù) 　　802.1X、TACACS+RADIUS安全認(rèn)證，增強(qiáng)接入安全 　　D-Vision全中文網(wǎng)管系統(tǒng)全面管理，提高網(wǎng)絡(luò)性能 　　政務(wù)網(wǎng)安全解決方案： 　　D-Link電子政務(wù)網(wǎng)的全網(wǎng)安全解決方案包括如下幾個(gè)部分： 　　●政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的物理隔離 　　《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。 　　政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機(jī)密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。 　　●雙核心冗余系統(tǒng) 　　政務(wù)網(wǎng)核心交換機(jī)使用兩臺做冗余雙核心，產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點(diǎn)故障；采用無源背板，支持真正熱插拔、熱備份，同時(shí)設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能充分滿足電子政務(wù)網(wǎng)絡(luò)對設(shè)備高可靠性的要求。 　　●內(nèi)網(wǎng)網(wǎng)絡(luò)出口VPN路由器 　　隨著移動(dòng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，選擇遠(yuǎn)程辦公的人越來越多。政務(wù)網(wǎng)的移動(dòng)辦公需求也日益強(qiáng)烈，出差在外地的政務(wù)工作人員也需要隨時(shí)隨地的連入網(wǎng)絡(luò)上傳和下載所需要的政府公文或其他資料。而這同時(shí)也帶來了訪問網(wǎng)絡(luò)的安全性問題，D-Link針對移動(dòng)辦公的業(yè)務(wù)需求和政務(wù)網(wǎng)的特殊安全考慮，在內(nèi)網(wǎng)的網(wǎng)絡(luò)出口處布署同時(shí)支持IPSec和SSL的VPN路由器，增強(qiáng)網(wǎng)絡(luò)安全性。 　　作為新一代的遠(yuǎn)程接入解決方案， D-Link SSL VPN 具有更高的安全性：D-Link SSL VPN采用SSL協(xié)議加密建立安全的專用加密通道，除了使用1024位的非對密鑰加強(qiáng)安全性，還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全；多級的安全認(rèn)證手段保證了移動(dòng)用戶的接入安全。同時(shí)，由于僅僅使用443端口傳輸數(shù)據(jù)，大大降低了病毒從遠(yuǎn)程客戶端入侵VPN網(wǎng)絡(luò)的可能。 　　1. 安全的加密認(rèn)證，USB KEY雙因素認(rèn)證的多重保證 　　2. 雙向的證書支持，完整的PKI體系 　　3. 與第3方認(rèn)證有效集成 　　4. 自建CA中心，減少安全構(gòu)架成本 　　5. 內(nèi)置了對DOS等攻擊的防御體系 　　6. 更高的訪問權(quán)限粒度 　　7. 更完備的客戶端安全 　　集成防火墻，有效保護(hù)內(nèi)部服務(wù) 　　和多數(shù)SSL VPN不同， D-Link SSL VPN集成了高性能的防火墻，對外只開放443端口，能有效保護(hù)內(nèi)部服務(wù)器免受來自Internet的各種攻擊，包括對開放端口的DOS攻擊。 　　●外網(wǎng)網(wǎng)絡(luò)出口全能策略流控網(wǎng)關(guān) 　　D-Link的全能策略流控產(chǎn)品采用了專用的網(wǎng)絡(luò)安全處理芯片，融合了強(qiáng)大P2P/IM 流量和會(huì)話管理控制，業(yè)務(wù)數(shù)據(jù)流帶寬優(yōu)化，動(dòng)態(tài)QoS調(diào)度，負(fù)載均衡和系統(tǒng)自備份，網(wǎng)絡(luò)流量過濾和監(jiān)控統(tǒng)計(jì)，網(wǎng)絡(luò)用戶接入認(rèn)證管理，訪問授權(quán)等多種技術(shù)，內(nèi)置有強(qiáng)大的防火墻功能，全