国家实施电子政务系统，而网络平台是电子政务的基础和保证，所有业务系统和信息资源库都依赖于网络平台的，网络平台的优劣直接关系到整个电子政务系统管理和服务职能的实现。所以电子政务对网络平台有严格的要求。在网络中，除了交换机等本地连接的设备以外，更需要注意各个机构之间的互联设备，这些设备承载着出入口的流量，负担重，要求高。

　　建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。艾泰科技提供的接入产品可以满足政府机构互联，信息共享，安全传送，维护简单，使用方便，并且对业务可以进行带宽分级别等特点。

　　方案目的

　　本方案以某省的文化系统之间信息安全共享为例子，希望能达到的目的如下:

　　1、 实现每个市、县、区文化局局域网到省厅局域网的互通;

　　2、 实现每个市、县、区文化局每个客户端可以访问省厅的OA Server;

　　3、 实现每个市、县、区文化局局域网之间互通。

　　网络拓扑图:

    准备工作

　　1、 每个VPN接入点的上网线路、VPN设备的准备;

　　2、 规划每个所有市、县、区文化局的网段(均是192.168.x.0/24)，VPN的用户名、密码、路由地址，路由器的内网IP地址和访问口令。

　　3、 中心点VPN Server(HiPER 4520VF，作为VPN Server终结所有市、县、区文化局远程的VPN隧道)

　　产品功能

　　1、 省级中心产品使用HiPER 4520VF，HiPER 4520VF具备多种VPN的接入功能，可以同时接入500条IPSec隧道和128条L2TP和PPTP隧道，并具备较强的防火墙功能。使用硬件加密的IPSec可以大大提高加密速度，而HiPER一贯具有的快速转发能力为省中心的数据转发提高了高的可靠的动力。

　　2、市级中心采用HiPER 3300VF，HiPER 3300VF具备配置128条隧道，并发40条隧道的VPN接入设备。

　　3、县区级由于带宽比较小，因此采用HiPER 2231CS的VPN安全网关。

　　4、以上的产品都具备有防火墙的功能，实现防PING防端口扫描功能，能够有效防止DOS,DDOS攻击。 并且可以设置几十条到几百条的防火墙策略，有效防止“冲击波”、“振荡波”等病毒。

　　5、 具有DDNS动态域名解析功能，可以实现动态IP下的VPN连接，为政务网提供低成本高效率的解决方案。

　　6、 具有网络监控功能，可以在中心监控各个网点的上网情况。

　　7、 TELNET功能可以让工程师在远程操控路由器的，而不用去现场维护，有效减轻网络维护成本。

　　8、 具有QoS带宽管理功能，能够保证 “主任办公室”等能够分配足够的带宽，保证了政务的有效高效运行。

　　9、 IP/MAC绑定功能，防止内部网络的ARP攻击等。

　　10、业务管理和控制，可以防止员工在上班时聊天等处理与工作无关的事务。

　　本方案的风险控制

　　1、下级网关连接到上级网关指向IP地址，因此，所有的客户端都需要连接这个地址。假如更换运营商线路或者更换IP地址的话，则所有客户端的配置均要修改。另外一种方式是申请域名(比如www.aaaa.com)，将域名解析成实际地址。　　那么在HiPER配置的时候只需要将“隧道服务器地址”配置成“www.aaaa.com”，同时需要配置“DNS服务器”。

　　2、中心点的带宽。

　　需要对用户的访问习惯进行数学建模来设计中心点的实际带宽。

　　比如正常最大并发用户访问中心点为200用户，每个用户访问中心点应用流需要20bps的带宽，那么中心点的带宽就不应该低于200*20bps=4Mbps。

　　本方案，所有市、县、区之间的互访也是通过VPN Server的，那么这部分的访问带宽也应该考虑进去。

　　3、每个VPN的接入线路可以是多种以太网接入线路(PPPoE、固定IP、动态IP)，但是必须注意一下私网IP地址的接入线路。在这种线路下，上层NAT设备可能关闭了L2TP(UDP 1701)的应用端口或者ESP应用，也可能是不支持L2TP协议的穿透和ESP over UDP，这种情况下需要注意协调上层运营商的相关配置。

　　使用艾泰科技HiPER系列的典型政府机构客户:

　　江苏省文化厅

　　上海浦东新区

　　上海卢湾区

　　上海杨浦区

　　江苏省文化厅

　　沈阳工商局

　　湖南邵阳财政局

　　上海公积金担保中心

　　台州国土资源局

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。