锐捷助力扬州劳保局网络精细化管理-VPN解决方案.doc

锐捷助力扬州劳保局网络精细化管理 -VPN 解决方案 扬州劳保局网络实现精细化管理 扬州市劳动和社会保障局承担该市金保工程应用系统的运行，如劳动力市场信息系统、社会保险信息系统等。在 2008 年的金保工程二期中，为了完善社会保险信息系统功能，实现与劳动力市场信息系统的整合，并对现有的单核心网络体系和安全功能略显单薄的现状加以改造，扬州市劳保局对网络进行了全面升级。此次网络改造提升了核心网络性能，并实现了 VPN 接入与出口流量的精细化管理。 万兆双核心打造稳定信息高速公路 扬州市社保网络作为连接整个劳动 和社会保障系统的信息高速公路，不仅应具有高速、安全、稳定、可扩充的特征，而要求有一定的技术超前性、较高的性价比，并适合用户的需求。在社保局网络的核心位置，部署了两台锐捷 RG-S7606万兆多业务核心交换机，以确保数据的无延迟快速转发，同时双核心设计提供设备冗余，确保网络的持续运行。 RG-S7606 是面向下一代网络的万兆骨干路由交换机，提供大容量、高密度、模块化体系架构，提供强大的网络病毒和攻击防护能力，提供多端口同步监控技术。同时，提供业界领先的硬件 CPU 保护技术，避免网络攻击造成核心设备 CPU 资源耗尽而系 统瘫痪。 流量应用控制确保关键业务优先传输 为了保证社保网络中关键业务数据的优先传输，扬州社保局网络出口部署了锐捷流量应用控制引擎 RG-ACE1000，实现对出口流量的精细化管理。不改变原有的网络拓扑结构的情况下，对网络出口流量进行分析，了解网络中的各种应用，对用户的网络行为进行控制。通过对 BT、视频直播等流量进行严格的控制，社保应用系统数据优先运行，在不增加出口带宽的情况下，大大提高了关键应用系统的访问速度。 VPN 管理系统实现远程安全接入 由于社保数据需要与大量的社区、药店和医疗 进行交互，这些机构需要通过VPN 接入社保局网络。为了便于管理，部署锐捷 VPN 管理系统（ RG-VMS）为整个VPN 系统提供安全服务和管理服务的中心服务器软件，对 VPN 系统统一定制和下发安全策略，随时了解拨入用户所属的单位，并提供用户认证功能，能够随时监控网络中 VPN 设备的运行状况，确保分支单位的安全接入。 通过本次网络改造，扬州市劳保局网络在整体的性能、安全性和可管理能力上了一个台阶，并且实现了外联用户的可管理接入和出口流量的精细化控制，满足了