科普！電子政務(wù)外網(wǎng)安全建設的幾個(gè)核心細節

發(fā)布日期：2020/03/11

　　出于對電子政務(wù)外網(wǎng)安全、可靠、彈性擴容、易運維等多方面要求，在政務(wù)外網(wǎng)建設中有比普通網(wǎng)絡(luò )更高的要求。那么該如何達到這個(gè)目標呢？下面我們總結了幾個(gè)核心細節。

　　1、以安全為核心的網(wǎng)絡(luò )架構

　　電子政務(wù)外網(wǎng)運用更有技術(shù)優(yōu)勢的設備作為深度業(yè)務(wù)交換網(wǎng)關(guān)的融合能力，直接在原有核心上擴容安全業(yè)務(wù)板卡，使得網(wǎng)絡(luò )的安全性有了本質(zhì)性的提升，將訪(fǎng)問(wèn)控制能力從安全的邊界推進(jìn)到網(wǎng)絡(luò )核心，實(shí)現VLAN級的安全控制能力。

　　同時(shí)，由于網(wǎng)絡(luò )擴容升級只需簡(jiǎn)單增加板卡，不需要額外購置設備，極大的降低了用戶(hù)的改造成本，保護了用戶(hù)投資。并且在網(wǎng)絡(luò )升級時(shí)不對業(yè)務(wù)系統的正常運行造成影響，實(shí)現網(wǎng)絡(luò )的平滑升級。

　　2、扁平化組網(wǎng)保證可靠性

　　網(wǎng)絡(luò )建設采用“核心-接入”兩層的扁平化組網(wǎng)方式，簡(jiǎn)化了網(wǎng)絡(luò )拓撲，提高了轉發(fā)效率。同時(shí)，通過(guò)在網(wǎng)絡(luò )核心應用VSM虛擬交換矩陣技術(shù)，將兩臺核心交換機虛擬成為一臺，即避免了STP阻塞提升了帶寬使用率，也使得核心設備故障切換時(shí)間從秒級算縮短到毫秒級。

　　3、全網(wǎng)流量可視化管理

　　在兩臺核心設備上均配置了行為管理及流控（UAG）業(yè)務(wù)卡，網(wǎng)絡(luò )中的所有流量都通過(guò)UAG業(yè)務(wù)板進(jìn)行分析處理。UAG業(yè)務(wù)板會(huì )識別應用，并根據策略對特定的流量進(jìn)行限制處理，并將所有流量通過(guò)可視化界面的形式呈現給用戶(hù)，實(shí)現整網(wǎng)流量的可視、可管、可控。至此，每臺核心設備均作為L(cháng)2~7融合的深度業(yè)務(wù)交換網(wǎng)關(guān)部署于核心位置。

　　4、統一IP簡(jiǎn)單運維

　　政務(wù)外網(wǎng)安全系統中核心層設備部署了防火墻、行為管理及流控業(yè)務(wù)卡后，整機即為一臺融合設備，對外一個(gè)IP，一個(gè)操作系統，在單個(gè)界面中就能夠對所有功能進(jìn)行統一的管理和配置；對于接入層的所有設備，則可以與核心設備