D-Link 电子政务网解决方案

1、D-Link 电子政务网解决方案电子政务介绍 电子政务的传统定义是指政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 随着现代化建设的进一步推进，我国的电子政务建设已经初显成效。上个世纪90年代以来，国务院有关部门相继建设了一批业务系统，金桥、金关、金税、金卡等十二金工程取得显著成效，政府上网工程也取得较大成绩。目前，中国电子政务发展的基本特征大体可以归纳为五个方面：一是电子政务建设的战略部署已经完成；二是电子政务建设的战略目标

2、、战略任务越来越明确；三是电子政务建设的整体思路越来越清晰；四是对电子政务建设规律的认识越来越深刻；五是电子政务建设的实践成效也越来越突出。 作为一项支撑政府日常业务运行的有效工具，电子政务一直伴随着政府职能的转变而转变，并在转变中求得进一步发展和升华。近年来电子政务出现了明显的三大变化趋势：建设理念从以往的注重内部管理，转变为注重公众服务；建设热点从以往的“十二金”等纵向系统，转变为以城市信息化为代表的电子政务横向平台；考核标准从以往的前期建设过程，转变为建成后的应用效果。 电子政务网建设目标 电子政务网建设的主要目标是：建立一个开放的、基于标准的电子政务统一网络平台，实现信息交换和资源共享

3、，面向公众提供服务，增强各部门工作的透明度。分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。 2006年6月12日在北京召开的全国电子政务工作座谈会，明确提出了“十一五”电子政务建设的主要目标：到2010年，基本建成覆盖全国的统一的电子政务网络，初步建立信息资源公开和共享机制。政府门户网站成为政府信息公开的重要渠道，50以上的行政许可项目能够实现在线处理。电子政务要在提高公共服务水平和监管能力、降低行政成本等方面发挥更大的作用。 电子政务网需求分析 电子政务网作为连接政府各个部门的网络系统，不仅提供数据、语音、视频

4、传输的平台，而且需要实现政府各级机关部门内部的信息交互，各纵向同一机构不同部门间的公文信息传递、交换等；为保证整网的安全性，在网络的接入认证、访问控制就要做到安全接入，并能有效防止外网的入侵，利用统一网管系统实现对全网的用户统一管理；建立统一标准的政府公文电子信息资源库，实现公文等信息的充分共享和广泛使用，并要保证信息的安全性；建立服务大众的公共信息平台，在网上提供方便、快捷、透明的“一站式”电子政务服务。根据上述要求，从业务角度分析其具体需求如下： 1、严格的接入认证：为保证整网用户的安全和管理，需要统一的政务网用户接入平台和电子政务认证中心，实现对全网的用户统一管理。 2、全网统一网管：为

5、了方便高效的管理网络，必须建立全网统一的网管系统，不单对新上设备的完全控管，并且还具有扩展和兼容性，能够管理以前和将来的网络设备。 3、承载多业务：在政务网平台上，充分利用IP技术，实现网络对语音和视频等多媒体业务的良好支持，可以大大节省政府的办公费用开支，而且还可以避免网络的重复投资。 4、移动办公：随着当前移动办公的日益增多，远程用户需要及时地访问Intranet和Extranet。对于出差流动、远程办公和远程小办公室的政府部门人员，为了满足他们可以访问政务信息网内部资源，需利用SSL或IPSEC等方式实现移动用户的接入。而隧道与加密、数据验证、用户验证、防火墙与攻击检测则提供了安全保证。

6、 5、网络和数据安全：需要对网内和网外的业务进行有效的防护，以防止黑客的入侵、网内的攻击及病毒的泛滥。特别是数据中心服务器的政务重要数据信息的保存、备份，对于政务网特别是政务专网尤其重要。 6、公共信息网：为加强政府的服务职能、政策宣传及民众教育，需建立统一的对外公共信息发布平台，在网上为社会及企业提供方便、快捷、透明的“一站式”电子政务服务。 电子政务网建设原则 D-Link建议在电子政务建设过程中坚持以下建网原则：紧贴政务网实际需求，建设强可靠、高安全、可管理的电子政务网络体系。 统一规划：电于政务的建设按照国家信息化领导小组的指导意见以及具体机关部门的实际情况统一部署，统一规划，逐步推进

7、，分步实施，避免重复建设的浪费。 注重安全：组网中特别注重电子政务网络的安全性，突出网络安全、数据安全、人员安全的三个安全特性。不仅保证网络使用的安全和放心，而且对重要数据的备份甚至是远程容灾备份也要考虑进去，并且增加对实地的视频监控，增加人员的安全性。 注重性能：在保证电子政务网安全的前提下，保证网络运营的高性能，关键位置使用双核心设计，提供网络的高带宽和高速度运行。即能保证政务专网业务的高效工作，又能提供给政务外网公众和企业更好的服务。 可扩展的统一网管：统一网管不仅可管理传统的网络设备，并对高端数据存储器、无线交换和接入点设备、有线和无线的视频监控设备等统统纳入管理系统，以图形化的界面进

8、行方便的管理。而且，开放式的系统对网络中其他厂商和品牌的网络设备提供友好的支持。 D-Link电子政务网组网规划 国家信息化领导小组关于我国电子政务建设的指导意见中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，内网和外网也可

9、以按照骨干层、汇聚层和接入层的模式有规划地进行建方案设计上内网和外网均采用“千兆光纤骨干，百兆交换到桌面”的组网思路，并采用双核心规划，保证内外网络工作的高性能和稳定性。 政务内部办公网： 方案描述： 外网接入：采用D-LinkVPN路由器DI-8800S做专网接入。DI-8800S是一款高性能的VPN路由网关，内置强大的防火墙功能，支持IPSec和SSL两种VPN模式，方便出差在外的政府办公人员安全地访问政务办公内网进行各种办公业务操作。DI-8800S支持9000个并发IPSec用户和32000个并发SSLVPN用户数，可满足政务内网当前及未来的使用需求。 核心层：采用双核心D-LinkD

10、ES-8500系列万兆路由交换机。DES-8500是大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备二到四层线速交换能力。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点完全满足政务内网核心层的建设需求。 政务内网的数据中心服务器通过D-Link入侵防御防火墙DFL-1600-IPS接入核心交换机，此款防火墙产品可有效防止来自内网和外网的非法入侵，保护数据中心的安全。 在数据中心，采用D-L

11、inkDSN-3400SAN存储设备作为对政务内网数据的存储和备份。它采用一个万兆集成的超高效SoC芯片解决方案，可进行每秒65,000次的输入输出操作，以及高达6,000GB的存储容量。为了增加关键数据的安全性，政务内网可以选配多一台DSN3400设备作异地容灾备份。 D-Link的网管和监控平台也直接连入核心交换机，实现对网络的管理和监控。 汇聚层：采用D-LinkDGS-3600系列全千兆三层堆叠路由交换机。DGS-3600系列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连，和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对政务内网都

12、是极佳的选择。 接入层：采用D-LinkDES-3500系列交换机。DES-3500系列交换机操作简便，易于管理，提供实用的虚拟堆叠、访问认证、多层QOS等功能，连接政务内网的各个电脑终端，可实现高效稳定的网络接入。 DES-3500接入交换机连接D-LinkIP网络摄像机，实现对政务内网实地的监视、录像和报警等功能。 方案特点： 双冗余、双核心交换，增加系统稳定性v VPN路由，满足移动办公需要v 主动入侵检测防御防火墙，有效保护服务器数据安全v 全千兆汇聚，支持万兆上连v 二层交换支持2-4层的QOS和ACL，实现接入层对业务的分流和服务v 802.1X、TACACS+RADIUS安全认证

13、，增强接入安全v D-Vision全中文网管系统全面管理，提高网络性能v 政务公众信息网（外网）： 方案描述： 外网接入：采用D-Link全能策略流控网关DPF-6012E。它不仅具有高效的路由功能，而且是一款高性能基于策略的数据流控制设备，特别针对P2P流量控制和IM管理，帮助用户构建全面、高效的安全网络。DPF-6012E采用专用芯片组构成的硬件技术平台，能够以线速的吞吐率，为政务外网用户提供策略化数据流控制和实时网络优化管理。 核心层：采用双核心D-LinkDES-8500系列万兆路由交换机。DES-8500是大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps

14、，包转发速率最大为952Mpps，具备二到四层线速交换能力。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点完全满足政务内网核心层的建设需求。 政务内网的数据中心服务器通过D-Link入侵防御防火墙DFL-2500-IPS接入核心交换机，此款防火墙产品可有效防止来自内网和外网的非法入侵，保护数据中心的安全。 在数据中心，采用D-LinkDSN-3200SAN存储设备作为对政务外网数据的存储和备份。它采用一个万兆集成的超高效SoC芯片解决方案，可进行每秒65,

15、000次的输入输出操作，以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作，作为政务外网的首选IP存储区域网络解决方案，或主要的备份及复原设备。 D-Link的网管平台也直接连入核心交换机，实现对网络的管理和监控。 接入层：采用D-LinkDES-3500系列交换机和DWS-3024无线交换机。DES-3500系列交换机操作简便，易于管理，提供实用的虚拟堆叠、访问认证、多层QOS等功能，连接政务内网的各个电脑终端，可实现高效稳定的网络接入。 DWS-3024无线交换机可连接D-Link无线接入点DWL-8500AP组建无线局域网，满足政务外网的用户无线上网的需求。 方

16、案特点： 双冗余、双核心交换，增加系统稳定性v 全能策略流控网关，有效预防P2P冲击和病毒泛滥v 主动入侵检测防御防火墙，有效保护服务器数据安全v SAN区域网络存储设备，实现对重要数据的存储和备份v 全千兆汇聚，支持万兆上连v 二层交换支持2-4层的QOS和ACL，实现接入层对业务的分流和服务v 802.1X、TACACS+RADIUS安全认证，增强接入安全v D-Vision全中文网管系统全面管理，提高网络性能v 政务网安全解决方案： D-Link电子政务网的全网安全解决方案包括如下几个部分： 政务内网和政务外网的物理隔离 国家信息化领导小组关于我国电子政务建设的指导意见中明确了电子政务网

17、络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。 政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。 双核心冗余系统 政务网核心交换机使用两台做冗余双核心，产品采用分布式体系结构，不存在单点故障；采用无源背板，支持真正热插拔、热备份，同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计，能充分满足电子政务网络对设备高可靠性的要求。 内网网络出口VPN路由器 随着移动数据技术的进步和商务模式的发展，选择远程办公的人越来越多。政务网的移动办公需求也日益强烈，出差在外地的政务工作人员也需要随时随地的

18、连入网络上传和下载所需要的政府公文或其他资料。而这同时也带来了访问网络的安全性问题，D-Link针对移动办公的业务需求和政务网的特殊安全考虑，在内网的网络出口处布署同时支持IPSec和SSL的VPN路由器，增强网络安全性。 作为新一代的远程接入解决方案，D-LinkSSLVPN具有更高的安全性：D-LinkSSLVPN采用SSL协议加密建立安全的专用加密通道，除了使用1024位的非对密钥加强安全性，还使用DKEY(一种USB的身份认证设备)进行双因素身份认证，并使用PIN码保护DKEY的安全；多级的安全认证手段保证了移动用户的接入安全。同时，由于仅仅使用443端口传输数据，大大降低了病毒从远程

19、客户端入侵VPN网络的可能。 1.安全的加密认证，USBKEY双因素认证的多重保证 2.双向的证书支持，完整的PKI体系 3.与第3方认证有效集成 4.自建CA中心，减少安全构架成本 5.内置了对DOS等攻击的防御体系 6.更高的访问权限粒度 7.更完备的客户端安全 集成防火墙，有效保护内部服务 和多数SSLVPN不同，D-LinkSSLVPN集成了高性能的防火墙，对外只开放443端口，能有效保护内部服务器免受来自Internet的各种攻击，包括对开放端口的DOS攻击。 外网网络出口全能策略流控网关 D-Link的全能策略流控产品采用了专用的网络安全处理芯片，融合了强大P2P/IM流量和会话管

20、理控制，业务数据流带宽优化，动态QoS调度，负载均衡和系统自备份，网络流量过滤和监控统计，网络用户接入认证管理，访问授权等多种技术，内置有强大的防火墙功能，全部功能应用都是基于策略的灵活定制，可以全方位的保护企业和电信级的网络，迅速提升网络的有效性和安全可控性。DPF系列使用的网络安全专用集成电路芯片组，最高可以达到32Gbps的网络数据处理能力，以确保提升网络整体安全的同时，不会成为网络的瓶颈，降低网络应用性能。 政务外网的网络出口采用D-LinkDPF-6012E全能策略流控网关，其主要特性如下： 配置4个千兆接口和8个百兆接口，具有线速的吞吐率 实时执行安全策略（64K条可配置的安全策略

21、） 基于ASIC的P2P/IM数据流的带宽控制和管理 实时的多媒体数据流控制 无缝的集成了网络安全技术和高层网络应用软件技术，提供完全线速的安全方案 基于ASIC的用户安全管理 业界领先的入侵检测防御防火墙 政务内外网的数据中心与核心交换机中间使用D-Link集成入侵防御系统的主动防御防火墙系列产品，可有效阻断来自内网的网络攻击和病毒入侵，最大限度的保护政务网络的运营安全。 D-Link新一代的高端口数/高效能防火墙已经具备了第三层核心交换机的基本功能,执行网络核心交换及建立网段间存取的安全策略，当网络内移动用户(MobileUser)感染病毒/蠕虫，新架构有效扼阻病毒/蠕虫跨网段的传播。 当

22、防火墙侦测到病毒/蠕虫的传播行为，立即告知接入端交换机，在第一时间封锁受感染计算机的网络存取，更有效将同网段内交互感染的机会降到最低。 接入层交换机的802.1X安全认证机制 D-Link政务网规划中的接入层交换机均支持802.1X的端口安全认证。802.1X是一项安全性能极高的基于客户端的认证技术，可有效保证合法用户正常访问网络，并隔离非法用户的恶意入侵。IP视频监控系统 D-Link的网络摄像机接口为以太网或无线接口，可直接独立接入至政务内外网的网络系统中进行监控，甚至可以无线方式进行传输，免除布线的麻烦。IP摄像机可方便地进行多点远程监控，高效地融合至政务网并起到对人员和财物的安全保护、

23、监控甚至报警的作用。 政务网数据存储解决方案随着业务能力的不断扩张及业务量的增加，电子政务系统的信息数据将不断膨胀，政府部门各类文件的电子化，使得信息数据随时间的变化已经不再是呈线性增长，而是呈近乎疯狂的几何级数增长。政府部门的关键数据不但要保存、应用数十年以上，有些甚至要永久性保存，这些都对政务网的数据存储安全性提出了新的挑战。 D-LinkIPSAN存储设备可保证政务关键数据的高速、低成本的存储和备份。由此构架的存储备份系统主要特点如下： 1.对数据的管理只需要一小部分人员就可完成；同时还提供了对磁盘和数据的即时备份机制以及快速恢复功能 2.全自动化的备份管理策略 3.备份软件提供自定义的

24、备份策略设计，用户可以对备份任务制定任意的备份策略，达到备份管理的完全自动化 4.全自动系统恢复 5.客户随着业务的增加需要将更多服务器加入存储局域网，达到数据集中管理的目的，通过控制软件划分好的存储空间指派该新增的服务器即可 D-Link电子政务备份系统架构图： 无线政务网解决方案 D-Link提供一应俱全的无线网络解决方案，从无线宽带路由器、无线室内AP、无线网卡到无线交换机、室外无线AP以及用于监控的无线IP摄像机等，对于政务网灵活的无线组网需求均有相应的产品和方案提供支持。 室外无线政务网可以选择D-Link的室外无线AP系列产品在空旷的区域进行无线覆盖，通过连入交换的网线利用POE供电方式对AP进行供电，增强无线接入点的灵活性。所有的室外无线接入点可统一由无线交换机进行管理和维护。 室内无线网络布署