【IT168 资讯】对于政府管理和政府服务而言,电子政务的兴起、发展和逐步完善已是当今社会发展中的必然。实施电子政务不仅能够提高政府管理水平和服务效率,优化政府职能,丰富网上信息资源,而且对提高政府工作的透明度,推进廉政、勤政具有重要意义。国际著名网络设备和解决方案提供商D-Link凭借丰富的行业经验,充分考虑政府部门的网络应用需求和未来发展趋势,采用国际领先的设计理念和网络技术,推出了安全、高效、全面的网络解决方案。
内外隔离,双核规划
在我国电子政务的几个指导性文件中,都明确提出了电子政务网络由政务内网和政务外网两个网络组成。其中,政务内网是党政机关办公业务网络,与Internet网物理隔离;政务外网是党政机关公共业务网络,与Internet网逻辑隔离。为此,D-Link将政府信息化解决方案分为政务办公内网和政务公众信息网(外网)两部分,并完全实现了物理上的隔离。在政务内网和外网中,D-Link均采用了"千兆光纤骨干,百兆交换到桌面"的组网思路,完全可以满足政务内外网的业务需求。同时为进一步提高电子政务网络的可靠性,D-Link还采用了双核心交换机,以保证内外网工作的高性能、高稳定性和高扩展性。
安全高效,政务无忧
随着电子政务网的不断发展和应用,如何保证政务内外网的安全,对于政府来说是至关重要的,是政府信息化建设面临的不可避免的问题。任何网络设备或者解决方案的漏洞都会对政府乃至国计民生造成很大的影响,因此网络安全对电子政务网是至关重要的,构建高安全的电子政务网理所当然地成为首要解决的问题。D-Link通过将安全性融入网络建设的每一个细节,为政府部门提供了一套安全、稳定的网络解决方案。
为确保数据中心的安全,该解决方案将数据服务器通过D-Link入侵防御防火墙接入核心交换机,以有效防止来自内网和外网的非法入侵,保护数据中心的安全。这些防火墙可以做到与D-Link交换机紧密配合,形成区域联防机制,当用户的电脑出现不正常的网络行为时,会被及时切断网络连接和服务,从而有效避免病毒在网络内部扩散,防止因黑客攻击导致企业内部关键应用服务瘫痪。此外,在该方案中还采用了SAN存储设备,以便对政务外网的数据进行存储和备份。在外网的高风险边界区,采用了D-Link最新推出的全能策略流控系统,可特别针对P2P流量控制和IM管理,为用户提供策略化流量控制和实时网络优化管理,以便构建起一个全面、高效的安全网络。
D-Link在该解决方案中还提供了一个统一的网络管理和监控平台。通过将这一平台直接连入核心交换机,就可实现对网络的管理和监控。
完整丰富,全面部署
随着当前移动办公的日益增多,对于出差流动、远程办公的政府部门人员,需要及时地远程访问政务信息网内部资源。为此,D-Link在解决方案中通过高性能的VPN路由网关,提供了支持IPSec和SSL二种VPN模式,方便了出差在外的政府办公人员安全的访问办公内网并进行各种办公业务的操作。
对于一些不便于布线或布线成本较高的场合,同时为了满足用户更灵活的联网需求,在该解决方案中,D-Link还提供了无线交换机以及无线接入点,以此可以组建起无线局域网,方便用户无线上网的需求。此外,在这一解决方案中,还可以通过连接D-Link IP网络摄像机,实现对政务内网实地的监视、录像和报警等功能。
解决方案的具体配置
政务内部办公网
以D-Link 高性能VPN路由网关DI-8800S做专网接入,内置强大的防火墙功能,可支持IPSec和SSL两种VPN模式,方便远程用户访问政务办公内网并进行各种办公业务操作。DI-8800S支持9000个并发IPSec用户和32000个并发SSL VPN用户数,可满足政务内网当前及未来的需求。
在核心层,采用了双核心D-Link DES-8500系列万兆路由交换机,使整个系统具备了高可靠性、高扩展性和强大的业务能力。DES-8500是一款大容量、高密度、高性能、模块化的核心路由交换机,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。该交换机可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。
在汇聚层则采用了D-Link DGS-3600系列全千兆三层堆叠路由交换机,该系列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对政务内网都是较好的选择。
接入层采用D-Link DES-3500系列交换机,连接政务内网的各个电脑终端。这一系列交换机操作简便,易于管理,提供实用的虚拟堆叠、访问认证、多层QoS等功能,可实现高效稳定的网络接入。
为保障内网数据中心的安全,在该解决方案中,采用了D-Link的入侵防御防火墙DFL-1600-IPS将数据中心的服务器接入核心交换机。该防火墙提供了方便用户传输的VPN专用通道,支持DoS防护,并提供了丰富的过滤功能,能够有效阻挡经由IM/SPIM途径传播的病毒,对当前网络安全的各种潜在威胁可以给予有力防护。为更好的实现对政务内网的管理和监控,还采用了D-Link D-Vision统一网管软件来管理网络中的所有D-Link设备。该网管软件可管理所有基于SNMP(v1/v2/v3)的网络设备,完成多厂商网络产品的设置工作。而借助该软件的管理地图功能可以模拟整个网络的分布和配置情况,快速查询网络中的设备运行情况,其先进的设备故障告警和友好的故障位置指示功能,可方便网管人员及时发现和处理设备故障。
此外,在将D-Link IP网络摄像机接入DES-3500交换机后,就可方便实现对政务内网实地的监视、录像和报警等功能。
政务公众信息网(外网)
外网的接入部分采用了D-Link全能策略流控设备DPF-6012E。该设备不仅具有高效的路由功能,而且是一款高性能基于策略的数据流控制设备,特别是可以针对P2P流量进行控制和对IM进行管理。由于采用了专用芯片组构成硬件技术平台,DPF-6012E能够以线速的吞吐率,为政务外网用户提供策略化数据流控制和实时网络优化管理,帮助用户构建起全面、高效的安全网络。
外网的核心层、汇聚层和接入层与政务内网一样分别采用了双核心D-Link DES-8500系列万兆路由交换机、DGS-3600系列全千兆三层堆叠路由交换机和DES-3500系列交换机。此外在接入层通过放置D-Link DWS-3024无线交换机并连接D-Link 的无线接入点DWL-8500AP便可组建无线局域网,满足政务外网用户无线上网的需求。而将D-Link D-Vision网管平台直接连入核心交换机,便可以实现对外网的管理和监控。
在数据中心则采用D-Link DSN-3200 SAN存储设备作为对政务外网数据的存储和备份。该设备采用一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作,是政务外网IP存储区域网络的非常好的解决方案,或主要的备份及复原设备。
在D-Link政府信息化解决方案中,从核心设备的选用,到创新的全能策略流控设备,乃至数据中心的保护和网络的监控体系,可以清晰的看到从内网到外网的各个层面都做到了安全设计,使安全性得以全方位的体现,以确保电子政务网络的安全。而基于开放标准的 D-Link网络设备,可以与其他网络设备实现完全兼容,不仅使网络建设变得更加灵活,也为互连互通打下了良好的基础。D-Link政府信息化解决方案充分考虑了政府行业特殊的应用需求和网络环境,并应用了业内领先、成熟的网络技术和设备,在保证卓越网络品质的同时,实现了安全与网络的深度融合,这将会为政府机构的信息化建设提供有力的支撑。
