|
上海腾蒙政府网络整体解决方案
作者: 转贴自:eNet硅谷动力 点击数:1203
在政府大力推进电子政务的同时,信息安全问题也日益突出。一般来说,政府的电子政务体系包含三个部分:一是各级政府机关内部局域网,机关内部通过在内部网实现办公自动化;二是各级政府部门通过政府专网互联实现信息共享及实时通信;三是政府职能部门通过互联网向公众发布信息并在互联网上提供公众服务,实现政府上网。   Radware解决方案简介 LinkProof实现多链路的负载均衡和防火墙的负载均衡 部署LinkProof,实现对多条internet接入链路(最多100条)的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound流量(internet用户访问内部服务器)双向的负载均衡。同时使用Radware专利技术动态就近性来保证进出的双向流量的智能的动态的就近性选择,大大提高用户访问的服务质量和访问效率。LinkProof可以配合FireProof实现多台防火墙(最多100台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。 部署LinkProof Branch,实现对internet接入和政府广域网接入这两条链路的负载均衡,根据省级机关办公用的访问的目的地址或者应用,智能的选择链路,实现两条链路的冗余备份和透明容错,保证了省级机关访问中央机构关键应用的100%的高可用性。 我们建议的安全解决方案部分,包括3款产品,DefensePro,FireProof,CID,每台设备简要功能描述如下: DefensePro实现实时的攻击防御:部署DefensePro,可以识别并实时抵御1500多种蠕虫、病毒、DOS攻击和异常的流量模式,保护内部用户和服务器的安全。同时,通过把端口两两静态绑定,虚拟成多台逻辑设备,分别部署在核心交换机和政府广域网之间保护入侵和攻击不致互相扩散。使用一台逻辑设备部署在核心交换机和WSD之间,保护服务器群免受内部办公用户的非法攻击。使用多台逻辑设备部署在内部办公用户的不同网段(或者楼层)之间,保证非法入侵和攻击不致扩散到其它办公网段或者楼层。 FireProof实现防火墙的负载均衡和IDS的负载均衡:如上图所示,我们建议在多台防火墙和核心交换机之间,部署FireProof,配合LinkProof实现多台防火墙(最多100台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。同时可以实现多台IDS(最多100台)的负载均衡,IDS可以是不同厂家,不同型号,不同性能,大大提供IDS的扩展性和可用性。 CID实现cache服务器、防病毒网关,URL过滤网关的负载均衡:CID位于FireProof和核心交换机之间,与组织内原有的Cache,防病毒网关,URL过滤网管等内容检测安全设备协同提高服务质量。 一方面把如上设备由inline方式改名为CID的旁路方式,减少了网络的单点故障。另一方面,CID实现对多台设备的负载均衡,保证了该类网络设备的高可用性,高扩展性和高性能。 我们建议的应用解决方案部分,包括2款产品,WSD,CT100,每台设备简要功能描述如下: WSD实现服务器的负载均衡:WSD位于核心交换机和各种IP应用服务器之间,主要实现所有基于IP协议的各种服务器的负载均衡功能,通过部署WSD,可以实现服务器业务的7*24不间断的运行和保证业务的最佳服务器质量,从而实现了服务器所承载的业务的100%的高可用性和高性能。 CT100实现SSL加速和HTTP(HTTPS)页面的加速 SSL加速功能:CertainT 100与WSD配合,为用户提供SSL加密加速服务。利用WSD 的负载均衡可以使Web服务器摆脱密集型处理的SSL密钥交换和加密/解密功能。为应用处理释放了服务器资源,并且使服务器的投资发挥最大效益。 HTTP(HTTPS)页面的加速:CertainT 100通过WEB压缩和HTTP连接复用技术,大大提升internet用户对服务器的访问速度。较大地节省了internet的接入带宽,大大地降低了WEB服务器的处理资源消耗。 |