政務內網核心層的建設需求分析

申請免費試用、咨詢電話：400-8352-114

政務內網核心層的建設需求。 　　政務內網的數據中心服務器通過D-Link入侵防御防火墻DFL-1600-IPS接入核心交換機，此款防火墻產品可有效防止來自內網和外網的非法入侵，保護數據中心的安全。 　　在數據中心，采用D-Link DSN-3400 SAN存儲設備作為對政務內網數據的存儲和備份。它采用一個萬兆集成的超高效SoC芯片解決方案，可進行每秒65,000次的輸入輸出操作，以及高達6,000GB的存儲容量。為了增加關鍵數據的安全性，政務內網可以選配多一臺DSN－3400設備作異地容災備份。 　　D-Link的網管和監(jiān)控平臺也直接連入核心交換機，實現對網絡的管理和監(jiān)控。 　　匯聚層：采用D-Link DGS-3600系列全千兆三層堆疊路由交換機。DGS-3600系列堆疊交換機具有高密度的千兆端口、支持SFP、可選配的10G上連，和先進的軟件功能。其處理能力、靈活性、安全性、多層QoS、訪問控制和冗余電源支持等特性對政務內網都是極佳的選擇。 　　接入層：采用D-Link DES-3500系列交換機。DES-3500系列交換機操作簡便，易于管理，提供實用的虛擬堆疊、訪問認證、多層QOS等功能，連接政務內網的各個電腦終端，可實現高效穩(wěn)定的網絡接入。 　　DES-3500接入交換機連接D-Link IP網絡攝像機，實現對政務內網實地的監(jiān)視、錄像和報警等功能。 　　方案特點： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　VPN路由，滿足移動辦公需要 　　主動入侵檢測防御防火墻，有效保護服務器數據安全 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實現接入層對業(yè)務的分流和服務 　　802.1X、TACACS+RADIUS安全認證，增強接入安全 　　D-Vision全中文網管系統(tǒng)全面管理，提高網絡性能 　　　方案描述： 　　外網接入：采用D-Link全能策略流控網關DPF-6012E。它不僅具有高效的路由功能，而且是一款高性能基于策略的數據流控制設備，特別針對P2P流量控制和IM管理，幫助用戶構建全面、高效的安全網絡。DPF-6012E采用專用芯片組構成的硬件技術平臺，能夠以線速的吞吐率，為政務外網用戶提供策略化數據流控制和實時網絡優(yōu)化管理。 　　核心層：采用雙核心D-Link DES-8500系列萬兆路由交換機。DES-8500是大容量、高密度、高性能、模塊化核心路由交換機產品，其背板帶寬高達3.2Tbps，包轉發(fā)速率最大為952Mpps，具備二到四層線速交換能力。可提供10GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務功能。整個系統(tǒng)所具備的高可靠性、高擴展性、強大的業(yè)務能力等特點完全滿足政務內網核心層的建設需求。 　　政務內網的數據中心服務器通過D-Link入侵防御防火墻DFL-2500-IPS接入核心交換機，此款防火墻產品可有效防止來自內網和外網的非法入侵，保護數據中心的安全。 　　在數據中心，采用D-Link DSN-3200 SAN存儲設備作為對政務外網數據的存儲和備份。它采用一個萬兆集成的超高效SoC芯片解決方案，可進行每秒65,000次的輸入輸出操作，以及高達6,000GB的存儲容量。DSN-3000磁盤組可以如近線存儲般操作，作為政務外網的首選IP存儲區(qū)域網絡解決方案，或主要的備份及復原設備。 　　D-Link的網管平臺也直接連入核心交換機，實現對網絡的管理和監(jiān)控。 　　接入層：采用D-Link DES-3500系列交換機和DWS-3024無線交換機。DES-3500系列交換機操作簡便，易于管理，提供實用的虛擬堆疊、訪問認證、多層QOS等功能，連接政務內網的各個電腦終端，可實現高效穩(wěn)定的網絡接入。 　　DWS-3024無線交換機可連接D-Link無線接入點DWL-8500AP組建無線局域網，滿足政務外網的用戶無線上網的需求。 　　方案特點： 　　雙冗余、雙核心交換，增加系統(tǒng)穩(wěn)定性 　　全能策略流控網關，有效預防P2P沖擊和病毒泛濫 　　主動入侵檢測防御防火墻，有效保護服務器數據安全 　　SAN區(qū)域網絡存儲設備，實現對重要數據的存儲和備份 　　全千兆匯聚，支持萬兆上連 　　二層交換支持2-4層的QOS和ACL，實現接入層對業(yè)務的分流和服務 　　802.1X、TACACS+RADIUS安全認證，增強接入安全 　　D-Vision全中文網管系統(tǒng)全面管理，提高網絡性能 　　政務網安全解決方案： 　　D-Link電子政務網的全網安全解決方案包括如下幾個部分： 　　●政務內網和政務外網的物理隔離 　　《國家信息化領導小組關于我國電子政務建設的指導意見》中明確了電子政務網絡的體系架構：電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。 　　政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。 　　●雙核心冗余系統(tǒng) 　　政務網核心交換機使用兩臺做冗余雙核心，產品采用分布式體系結構，不存在單點故障；采用無源背板，支持真正熱插拔、熱備份，同時設備的交換網絡、路由處理系統(tǒng)等所有關鍵部件采用冗余熱備份設計，能充分滿足電子政務網絡對設備高可靠性的要求。 　　●內網網絡出口VPN路由器 　　隨著移動數據技術的進步和商務模式的發(fā)展，選擇遠程辦公的人越來越多。政務網的移動辦公需求也日益強烈，出差在外地的政務工作人員也需要隨時隨地的連入網絡上傳和下載所需要的政府公文或其他資料。而這同時也帶來了訪問網絡的安全性問題，D-Link針對移動辦公的業(yè)務需求和政務網的特殊安全考慮，在內網的網絡出口處布署同時支持IPSec和SSL的VPN路由器，增強網絡安全性。 　　作為新一代的遠程接入解決方案， D-Link SSL VPN 具有更高的安全性：D-Link SSL VPN采用SSL協議加密建立安全的專用加密通道，除了使用1024位的非對密鑰加強安全性，還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證，并使用PIN碼保護DKEY的安全；多級的安全認證手段保證了移動用戶的接入安全。同時，由于僅僅使用443端口傳輸數據，大大降低了病毒從遠程客戶端入侵VPN網絡的可能。 　　1. 安全的加密認證，USB KEY雙因素認證的多重保證 　　2. 雙向的證書支持，完整的PKI體系 　　3. 與第3方認證有效集成 　　4. 自建CA中心，減少安全構架成本 　　5. 內置了對DOS等攻擊的防御體系 　　6. 更高的訪問權限粒度 　　7. 更完備的客戶端安全 　　集成防火墻，有效保護內部服務 　　和多數SSL VPN不同， D-Link SSL VPN集成了高性能的防火墻，對外只開放443端口，能有效保護內部服務器免受來自Internet的各種攻擊，包括對開放端口的DOS攻擊。 　　●外網網絡出口全能策略流控網關 　　D-Link的全能策略流控產品采用了專用的網絡安全處理芯片，融合了強大P2P/IM 流量和會話管理控制，業(yè)務數據流帶寬優(yōu)化，動態(tài)QoS調度，負載均衡和系統(tǒng)自備份，網絡流量過濾和監(jiān)控統(tǒng)計，網絡用戶接入認證管理，訪問授權等多種技術，內置有強大的防火墻功能，全