政务外网技术架构介绍.ppt

* * * * * * * * * 安全保障与等级保护 政务外网网络安全域的划分： 自治区电子政务外网网络管理中心局域网； 各地市接入节点二级网络管理中心局域网； 区级城域网各接入节点单位网管中心局域网； 乌鲁木齐市城域网接入节点单位接入网络； 各地市接入节点单位接入网络。 政务外网等级保护的目标： 自治区网络管理中心局域网、区级城域网接入节点单位和各地市级网络管理中心局域网要达到第三级（监督保护级）要求。 区级城域网接入节点和地市级节点各自的接入网络至少达到第二级（指导保护级）要求。 政务外网与互联网联接的管理： 对政务外网与因特网安全联接的出口严格控制，逻辑隔离设备由自治区政务外网网管中心统一管理。 安全保障与安全管理 自治区外网网络安全管理平台统一对网络管理中心的各类安全设备进行日常维护、监控、审计，并且负责对区网络管理中心的整个网络、服务器和工作站进行内部监控。 主要包括：集中管理、服务器操作系统补丁管理、安全审计综合分析、客户端安全管理、监控管理、应用审计情况分析、IP地址管理、安全平台用户管理、门户网站系统的监控等。 电子政务外网网络安全防护 电子政务外网与互联网之间安全、有效、可控地隔离 电子政务外网内，不同安全域之间数据的可信传输 电子政务外网内，安全域自身的安全防护 政务外网接入终端的安全防护 政务外网网络安全防护配置 入侵防御系统（IPS）、二个层级的防火墙（FW）、互联网监管与审计、抗拒绝服务系统（DDOS）、VPN网关、终端管理和补丁分发系统、网站防篡改系统、漏洞扫描系统、防病毒系统、安全管理平台以及VPN网关和RA系统。 国家电子政务外网中央城域网 自治区政务外网 部委A 部委B 部委C CA认证 Internet 中央城域网互联网出口路由器 VPN网关 VPN网管系统 自治区VPN网管 中央政务外网广域网核心 核心点VPN网关 GE Rd Internet ＋ 移动办公用户 ＋ 互联网接入厅局B FW/VPN ＋ 互联网接入厅局A FW/VPN FW 交换机 应用服务器 委办厅局局域网 已有专线接入厅局C RA 国家骨干 自治区骨干 L2TP over IPSec IPSec R11 自治区政务外网边界路由 政务外网移动办公安全接入平台 自治区电子政务外网技术架构 政务外网总体技术路线 政务外网IP地址规划及域名管理 政务外网安全保障与防护体系 政务外网地级及县级网络框架 电子政务外网近期工作部署 自治区政务外网地州市网络框架 R3 自治区级 政务外网 互联网 服务器区 地市级网管中心 互联网 R2 各县级外网接入路由器 Rd_xx 155M 2M Rx_01 自建数据中心 的分散委办局 R1 Rx_yy …… VPN 服务区 接入纵向VPN的 分散委办局 分散的地市级 委办局机构 地市办公楼 局域网用户 FW VPN/FW Rh1 Rh2 SW1 SW2 SW4 SW3 8M 8M 8M 8M 设备/VPN/运维/安全 管理服务器 自治区政务外网地级网络拓扑 自治区政务外网县级网络框架 外网服务区 互联网服务区 VPN 服务区 移动用户 城域网 核心交换 外网广域 骨干 互联网 FW / 安全 接入平台 城域网 核心路由 县府大楼局 域网用户 互联网出口 路由器 分散县级 机构委办局 乡镇 接入纵向 VPN 的分散委办局 或乡镇 FW 市 县 数据服务区 城域网核心区 分散县级 机构委办局 互联网 出口区 用户接入区 SW1 R2 地市级 政务外网 互联网 服务器区 县级网管中心 互联网 Rx_yy 8M R1 VPN 服务区 接入纵向VPN的 分散委办局或乡镇 分散的县级 委办局机构 县办公楼 局域网用户 FW VPN/FW Rh1 SW2 SW4 SW3 设备/VPN/安全 管理服务器 乡镇 自治区政务外网县级网络拓扑 自治区电子政务外网技术架构 政务外网总体技术路线 政务外网IP地址规划及域名管理 政务外网安全防护体系 政务外网地级及县级网络框架 电子政务外网近期工作部署 首批接入厅局部门的接入准备 配合运营商做好线路入户准备工作 配合集成商做好外网办所配发的边界接入设备（路由器）的交接登记工作 已在外网上运行业务的部门，做好新线路的切换工作 新接入外网的部门，整理好现有的局域网网络结构图，共同做好部门局域网的接入方案，尽早全面正式接入外网 首批接入厅局部门的接入建议 现有的局域网应具有防火墙等安全设备 专人负责外网接入和工作联络 整理本部门到地、县级的行业纵向业务，为下一步的纵向业务承载作准备 本部门的互联网门户的迁移需求 本部门对社会公众服务业务的疏理 本部门还需要何部门的何类信息资源 本部门局域网 区本级 政务外网 内部应用