应用安全域解决方案一本通.docVIP

福建星网锐捷网络有限公司 未经本公司同意，严禁以任何形式拷贝 应用安全域解决方案V2.1 仅供内部使用 评审者 部门/专业组 评审者 评审日期 注：1）文档提交评审时需要给评审者预留足够的评审时间。需要哪些人评审依据项目的范围由项目团队界定。 2）在本文档的撰写过程中，需要与相关利益人进行沟通交流（请勿到开始评审时才与相关利益人进行交流，这样效率低，而且评审效果也比较差），请将撰写过程中交流人员的名单列在附件里面。 修订记录 日期 修订版本 修改者 修改描述 2012-5-12 V1.1 魏丽英 编写整文 2013-12-4 V2.0 王哲煊 修订：去除ePortal组件 2014-5-19 V2.0 何新彪 根据TAC陈雄要求添加明确版本、配置、部署及其必要的FAQ、技术白皮书 2014-5-21 V2.0 何新彪 根据林杭提供更新流程图和流程说明，去除流程图和流程说明步骤中的RG-ePortal组件 去除拓扑图片中存在ePortal组件的图样 2014-9-9 V2.1 何新彪 更新软硬件配套版本号 应用安全域解决方案V2.1 福建星网锐捷网络有限公司 未经本公司同意，严禁以任何形式拷贝 PAGE 5 目 录 TOC \o 1-3 \h \z \u 应用安全域解决方案V2.0 1 1 目的 5 1.1 应用安全域解决方案V1.0、V1.1回顾 5 1.2 应用安全域解决方案V2.0变化 5 2 需求概况 5 2.1 应用安全域解决方案 5 2.1.1 多种策略执行设备支持问题 5 2.1.2 基于Web认证的CA证书联动问题 6 2.2 应用安全域解决方案V1.0中的遗留问题改进 6 2.2.1 安全域切换的易用性问题 6 2.2.2 用户界面定制化需求 7 2.2.3 WEB认证的保活问题 7 2.2.4 Web认证降噪方案 8 2.2.5 防火墙卡的冗余备份及扩容需求 8 3 功能概况 8 3.1 应用安全域电子政务外网方案分析 9 3.1.1 多种策略执行设备支持方案分析 9 3.1.2 基于web的证书认证方案分析 14 3.1.3 路由器SDG+web方案分析 20 3.2 应用安全域解决方案V1.0中的遗留问题改进分析 23 3.2.1 安全域切换分析 23 3.2.2 用户界面定制化分析 28 3.2.3 WEB认证保活问题分析 28 3.2.4 WEB认证降噪方案分析 29 3.3 可靠性方案分析 30 3.3.1 防火墙卡热备方案 30 4 各部件产品列表 32 4.1.1 描述 32 4.1.2 产品功能列表 32 4.1.3 产品配套版本 38 5 解决方案特性列表 38 5.1.1 身份认证功能 38 5.1.2 网络访问权限控制 38 5.1.3 外部接口 39 5.2 未包含的特性 39 5.3 可测试性考虑 39 5.4 网管考虑 39 5.5 专利考虑 39 6 各部件产品需求或规格说明 39 7 应用安全域2.0部署实施指导 39 8 方案升级变更项及测试重点 40 8.1 升级变更说明 40 8.2 测试重点 42 8.3 方案测试版本信息 42 8.4 测试环境说明 43 8.5 测试项目及结果 43 8.6 测试结论 46 8.7 限制说明 46 9 问题风险和依赖 47 9.1 相关项目 47 9.2 技术需求 47 9.3 技术风险 47 10 参考资料 47 11 术语表 47 12 附件 47 12.1 评审活动记录 47 12.2 本文档协助人员 48  目的 应用安全域解决方案V1.0、V1.1回顾 应用安全域解决方案V1.0版本，旨在解决局域网范围内的同一套物理网络分时复用问题，究其根本原因，在于”节能减排、资源复用”与”政务公开、提升安全”等多方要求带来的新时代的网络需求，即只建设一套网络，却能够实现多种业务、多种安全等级的数据在同一套网络上的安全传输。 自2009年底应用安全域解决方案从政府行业SSN解决方案体系中脱颖而出后，迄今已在十四个客户中实现了应用落地，其中不乏大连金州电子政务外网、内蒙古发改委、贵阳电子政务外网这样的大型项目，已逐渐为公司一线和客户所接受，成为政府行业业务推进的重要武器。 当前趋势政府行业电子政务网对安全要求越来越高，从省、市、县各级网络中部署CA证书认证中心的网络越来越多