上海腾蒙政府网络整体解决方案-身份认证解决方案.doc
上海腾蒙政府网络整体解决方案 -身份认证解决方案 在政府大力推进电子政务的同时,信息安全问题也日益突出。一般来说,政府的电子政务体系包含三个部分:一是各级政府机关内部局域网,机关内部通过在内部网实现办公自动化;二是各级政府部门通过政府专网互联实现信息共享及实时通信;三是政府职能部门通过互联网向公众发布信息并在互联网上提供公众服务,实现政府上网。 政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。由于政府机关信息有较高的保密性,要求有效阻止木马、蠕虫类病毒的传播,及时修补系统漏洞,并能够有效阻止来自 Internet 的各种恶意攻击,如 DDoS 等,杜绝安全隐患。在管理上,一般采用集中进行信息安全管理,以保障整个网络的安全。 根据大型政府机构网络应用现 状分析和用户的需求分析,结合 Radware 产品的技术实现和特点,中央机关方案设计和省级机关方案设计,如下图所示: Radware 解决方案简介 LinkProof 实现多链路的负载均衡和防火墙的负载均衡 部署 LinkProof,实现对多条 internet 接入链路(最多 100 条)的负载均衡,可以同时实现 outbound 流量(内部办公用户访问 internet)和 inbound 流量( internet 用户访问内部服务器)双向 的负载均衡。同时使用 Radware 专利技术动态就近性来保证进出的双向流量的智能的动态的就近性选择,大大提高用户访问的服务质量和访问效率。 LinkProof 可以配合 FireProof 实现多台防火墙(最多 100 台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。 部署 LinkProof Branch,实现对 internet 接入和政府广域网接入这两条链路的负载均衡,根据省级机关办公用的访问的目的地址或者应用,智能的选择链路,实现两条链路的冗余备份和透明容错,保证了省级机 关访问中央机构关键应用的 100%的高可用性。 我们建议的安全解决方案部分,包括 3 款产品, DefensePro, FireProof,CID,每台设备简要