解决方案

锐捷网络助力河南省电子政务外网

字体: 发布时间:2012-09-29 点击量:19016

锐捷网络电子政务外网特色解决方案满足河南省信息中心城域网建设要求,实现委办厅局高性能、安全接入,为后续的CA认证,网络认证打下良好的基础,平滑升级支持应用安全域,满足客户对于网络安全的要求。锐捷网络帮助客户建设一个稳定、可靠、安全的网络平台,帮助用户完善河南省电子政务外网,实现各部门的互联,深化电子政务外网应用。

一、客户背景

河南省信息中心是河南省经济信息工作的主管部门,是国家经济信息系统的省级节点。中心拥有先进的计算机、通信和网络设备,已建成河南省电子政务外网信息交换平台、国家计委纵向网河南省平台和河南省经济信息网。目前,省信息中心已成为河南省大型的信息网络互联中心和数据处理中心。

河南省信息中心目前有三项主要工作:一是河南省电子政务外网的建设和运行维护工作;二是为四大班子及政府各职能部门提供宏观决策支持和各种经济信息;三是为省发改委提供技术支持和各种信息服务。

二、项目背景

河南省电子政务外网系统项目已由河南省发展和改革委员会以豫发改高技【2009】2071号文批准建设,完善政务外网省直城域网安全分域建设,购置支持网络分域功能的网络设备,部署在用户接入端,为用户网络提供分安全区域接入功能。本期建设对接入网的技术要求做了设计,按省直60个接入点规模配置了MCE接入设备。

为了省直移动办公人员提供随时、随地安全访问省级电子政务外网,需要在省级电子政务外网的核心节点配置部署1台互联网安全接入网关设备。

三、方案概述

VPN网关设计

为省直移动办公人员提供了随时、随地安全访问省级电子政务外网的方式,为此需要在省级电子政务外网的核心节点配置部署1台互联网安全接入网关设备。

RG-RSR77系列可信多业务路由器是锐捷网络公司多年来坚持自主研发,高端路由再创新,重点推出的新一代基于可扩展高性能40G平台的多核分布式高端路由器。定位于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置应用的可信多业务路由器。

RG-RSR77系列可信多业务路由器采用模块化结构设计,全面继承锐捷VCPU,REF,X-Flow技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;具有很强的可伸缩性、可配置性,支持多种接口,内置全业务特性,将IPv6、BGP、IPSec、MPLS VPN、QoS、组播等技术融合起来。

MCE接入设备

国家政务外网采用的主要网络技术是BGP/MPLS VPN组网技术,并且在网络应用层面把政务外网分为专用网络区、公用网络区和互联网服务区三个逻辑隔离的区域,实际上把一个物理网虚拟成了三个网。通过这样的功能划分来满足用户的网络服务需求和网络安全需求。基于这样技术方案要求网络的接入端必须有一个支持这种方案的MCE设备,才能满足组网需求。本期建设对接入网的技术要求做了设计,按省直60个接入点规模配置了MCE接入设备。

RSR30-44路由器融合了路由、交换、语音、安全、传输、视频等多种网络应用,满足用户不同应用环境的个性化需求。同时提供了极其丰富的软件特性,支持VoIP、VPN、IPv6、MVRF、MPLS、组播等多种应用技术,提供丰富的备份方案及QoS特性,适用于数据、视频、语音等多种接入服务的解决方案。

为完善政务外网省直城域网安全分域建设,RSR3044支持网络分域功能的网络设备,部署在用户接入端,为用户网络提供分安全区域接入功能。

对河南省政务外网市级城域网与因特网安全联接的出口严格控制,逻辑隔离设备由安全管理中心统一管理。外网建设以政务外网管理中心的因特网出口为主,提供因特网接入服务。

流量控制设计

省直城域网接入单位今后原则上统一使用政务外网管理中心的因特网出入口。

RG-ACE流量控制引擎采用领先的DPI(Deep Packet Inspect,深度包检测)技术结合行为启发式分析技术能够全面识别和控制包括P2P、VoIP、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用,提供虚拟带宽通道划分、最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能,为用户提供主动式的、智能化的、可视化的带宽管理和应用优化解决方案,达到可视、可测、可控、可优化的管理目标,为带宽优化与管控、网络规划提供科学的依据。

为完善政务外网省直城域网安全分域建设,推荐的设备支持锐捷网络应用安全域建设,部署在用户接入端,为用户网络提供分安全区域接入功能,满足三级等保要求。

 

电子政务外网拓扑图

四、方案特点:

高性能

RG-RSR77系列可信多业务路由器基于可扩展高性能40G平台的多核分布式高端路由器。定位于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置应用的可信多业务路由器。

RSR30-44采用模块化的结构,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎,提供高速安全的数据加密功能。

高安全

锐捷路由器采用模块化结构设计,完备抗流量攻击能力,内置全业务特性,内置状态防火墙功能,支持IPSec、MPLS VPN、支持国密办SM1加密算法等安全特性。

为完善政务外网省直城域网安全分域建设,推荐的设备支持锐捷网络应用安全域建设,部署在用户接入端,为用户网络提供分安全区域接入功能,满足三级等保要求。

流量可视化

RG-ACE流量控制引擎采用领先的DPI(Deep Packet Inspect,深度包检测)技术结合行为启发式分析技术能够全面识别和控制包括P2P、VoIP、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用,提供虚拟带宽通道划分、最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能,为用户提供主动式的、智能化的、可视化的带宽管理和应用优化解决方案,达到可视、可测、可控、可优化的管理目标,为带宽优化与管控、网络规划提供科学的依据。

有帮助?

%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交