《2024年华为企业信息安全解决方案[大全]-写写帮文库.docx》由会员分享,可在线阅读,更多相关《2024年华为企业信息安全解决方案[大全]-写写帮文库.docx(34页珍藏版)》请在三一办公上搜索。
1、2024年华为企业信息安全解决方案大全-写写帮文库第一篇:华为企业信息平安解决方案大全企业信息平安解决方案华为企业信息平安解决方案信息平安HO1.王春晖3110604007辐要;随着讨算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越壬要.信息平安班着信息技术的不断发展而演化,其主要性日益越来越明显,信息平安所包含的内容.范围也不断的姆。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越主要,假如这些信息系统及网络系统ifi囹J破坏,造成数据损坏,信息泄漏,不能正常运行等问题,则将对企业的生产管理以及经济效益等造成不行估量的损失,信启、技术在提高生产效率和管理水平的同时,也带来
2、了不同以往的平安风险和问题.关犍字:信息平安,平安第陷,解决方案正文:血皿华为企业信息平安解决方案主要面对企业客户,立足于企业信息平安的主要痛点,诠释了企业信息平安该如何建设的良谛.该平安解决方案以精细化的的数克平安爱沪,保障商业机密信息的平安交换;以精准主动的威逼防卫,保隆企业业务运营的连续性;以防IT特权滥用,从内部瓦解潜在威逼.避开滥用权限造成信息泄密;以通过平安策略分发和平安态给分析的平安管理,精细化的平安审计,让违规行为无处臧身,通过合规遵从性检言避开企业遭渤郦法律风险,满意行业要求.平安需求分析信息平安风睑和信息化应用状况亲密相关,和采纳的信息技术也亲密相关,公司息系统面临的主要风
3、险存在于如下几个方面:计竟机病毒的威逼:在业信息平安问题中,计筒机病毒发生的瓶率高,膨响的面宽,并且造成的破坏和损失也列在全部平安威逼之首.病毒感染造成网络通信堵塞,系统数据和文件系统破坏,系统无法供应服务甚至破坏后无去复原,特殊是系统中多年积累的重要;的丢失,损失是灾难性的.在目前的局域网建成,广域网联通的条件下,计算机病毒的1专播更加快速,单台计管机感染病毒,在短时间内可以感染到通过网络联通的全部的计算机系统.病毒传播速度,感科(M坏规模与网络尚未联通之时相比,高出几个数量级.网络平安问题:企业网络的联通为信息传递供应了便利的途径.业有很多应用系统如:办公自动化系统,管俏系统,电子商务系统
4、,ERP.CRM,远程教化培训系统等,通过广域网传递数据.目前大部分企业都采纳熠的方式连接到互联网运营商,企业内部职工可以通过互联网使利地阅读网络亘阅.获得信息,即时闲聊、发送电子邮件等。如何加强网络的平安防沪,爱护企业内部网上的信息系蝴喘息资源的平安,保证对信息网络的合法运用,是目前一个热门的平安课题,也是当前企业面临的一个特别突出的平安问题.计算机腐毒的威温:在业信息平安问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在全部平安威逼之首.病毒感染造成网络通信堵塞,系统数据和文件系统破坏,系统无法供应服务甚至破坏后无去复原,哂是系统中多年枳系的田要数跳丢失,损失是灾难性的
5、.在目前的局域网建成,广域网联通的条件下,计算机疏毒的传播更加快速,单台计算机趣病毒,在短时间内可以感染到通过网络联通的全部的计算机系统.病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数景级.网络平安问题:企业网络的联通为信息传递供应了便利的途径.业有很多应用系统如:办公自动化系统,营销系统,电子商务系统,ERP,CRM,远程教化培训系统等,通过广域网传递数据.目前大部分企业者睬纳光纤的方式连接到互联网运营商,企业内部职工可以通过互联网便利地阅读网络瓷阅、获得信息,即时闲聊、发送电子邮件等.如何加强网络的平安防护,爱护企业内部网上的信息系统和(息资源的平安,保证对信息网络的合法运
6、用,是目前一个热门的平安课题,也是当前企业面临的一个特别突出的平安问题.信息传递的平安不容忽视:随若办公自动化,财务管理系统,各个企业相关业务系统等生产,经管方面的市要系统投入在线运行越来越多的市要数据和机型信息都通过企业的内部局域网来传网络中传输的这些信息面海若各种平安风险,例如被非法用户规取从而泄露企业机密;被非法等改,造成数据混乱,信息措由于入侵、破坏企业信息系统的事务每天都在发生,加上人们对Internet危急性的认知不断加强,人们对信息平安的需求前所未有地高涨起采对于大多数高级企业主管而言,已经相识至坪安问题已不再潺不行及.平安风险会大大降低公司的市场价值,甚至威通企业的生存.即使很
7、小的风检也镌将公司的名誉、客户的邮信息和学问产权等置于危急之中.在这样的环境中,企业如何才镇有效地解决这些问题呢?值得兴奋的是,华为供应了一套行之有效的信息平安解决方案馅助企业建立平安6勺基础设施爱护极其困堆的应用程序和资源,并通过系统的平安管理策珞,安排规程,实施及监督程序等来爱护企业的核心亚务.平安策略制定信息平安不是简洁的产瞄堆砌,平安事实上是企业管理和技术的综合性间的,只有分阶段性建立科学完善的信息平安於理体系,并在这个管理体系的指导下,构筑,符合企业自身须要的信息平安技术架构,从管理和技术两个维度才能保证企业基础设施的平安,保证企业信息资产的平安.平安管理的核心是平安组织,包括决策层
8、,管理层和执行层,有明确的责权定义.平安组织的主要职责是制定企业信息平安的行政或策彳唳术策略,标准,指导以及基统,全部企业信息平安相关活动都须要在平安政策的规定下进行.平安策略指导信息平安管理与业务和流程的有机结合,明确信息平安建设的方向和策珞.平安运作包含流程、人、技术,能够保证平安落到实处,并且是渐渐闭环优化的.平安实力是评估企业进行信息平安建设的实力框架,包舌评估、度量、学问库等,通过对平安工程管理的方式,将系统平安工程转变为一个具有良好定义的、成熟的、可测量的信息平安工程.产品选择与部署华为大企业信息平安解决方案主要面对企业客户,从数据防泄密,攻击防护,避开IT特权滥用,平安省理及合规
9、审计等四个维度,诠释企业信息平安建设的纲领,构筑企业核心竞争力.该平安解决方案若眼于拓宽企业用户的视野,帮助客户了解信息平安建设真谛,解读方案的技术实现,解决企业信息平安诉求,是最贴近用户平安诉求的企业信息平安解决方案.另外,华为大企业信息平安解决方案以完备的企业信息平安体系,诠粹若信息平安该如何建设的真谛;以贯穿多平安维度的身份识别,让优凝者和违规者有迹可循,无路可逃;以精细化的数据平安爱护,来保酹商业机密信息的平安交换;以精准主动的威逋防卫,来保障企业业务运营的连续性;以严军的防特权滥用,从内部瓦解潜在威逼,流开滥用权限造成内部信息泄密;以敏捷牢靠的平安管理,进行平安策略分发,平安事务审计
10、和平安态势分析,让IT运维人员解放双手,让违规无处藏身,让企业IT系统通从外部信息平安法律法规和标准、满急行业的监管与要求.平安管理与取先企业全面检亘终端健康状态,一键式自动修补策略漏、补丁下载安装,多种手段保证终皖数据平安,包括外设接口管理限制.终端非;撕联限制.USB存储设备加密、移动终端数据加密及西跚除等.业界领先防DDoS攻击方案,有效检测流型、应用型攻击;支持IPV6攻击防卫;业界第一的攻击响应速度,秒级检测、秒级清洗;供应50万小时无故障运宣保障,99.9999%牢靠性,保证企业应用长久运行.业界领先的UR1.过渔.6500万UR1.分类特征即以及实时9000万域名监控,高达96%
11、的精准识别率;全面精准病毒自杀实力,可检测700多万种质毒,防卫各种木马,螂虫,恶意脚本等的威逼攻击,保障企业网络平安.四层防沪全面高效保降赧势器平安:网络防卫+主机防护(主机防火增、主机防病毒.主机IPS)+主机混洵管理(漏洞扫描、配野核亘.补丁更新).统一认证.姚一授权,统一审计,避开企业11特权滥用统一磁入口、账号集中管理.权限严格限制,定期审计,防止IT运维或业务管理人员潴用IT特权.支持字符终端,图形终端,数捌寄,应用终浣,文件传输以及KVM运维方式,几乎涵盖了全部的运维方式,完全茜意数据中心运维管理的须要.业界领先的日志采集,事务智能分析,统一平安策略管理,提升平安运管管理效率平安
12、食理统一平安策略卷理,平安策珞集中配国,批下发,操作简洁高效,支持可视化运维诊断.采纳业界领先的并行处理技术实现海信日志数据的即时高效采集和分析.强大关联分析引嬖支持日志事务智能分析,实现平安事故预警及事后分析.其次篇:华为公司电子政务解决方案+电子政务网现状与趋势的瑞社会主义现代化建设的进一步推动,我国电子政务建设已经初显成效.20世纪90年头初以来,国务院有关部门相继建设了一批业务系统,金桥、金关.金税.金卡等十二金工程取得显著成效,政府上网工程也取得较大成果.为了加步推动政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的202417号文件国家信息化领导小组关于我国电子政务建
13、设的指导看法(简梆17号文件)制定了政府信息化建设保则:统一殿J,加强领导;需求主导,突出田点;整合资源,拉动产业;统一标准,保障平安.自从关于我国电子政务建设的指导看法出台以后,许多部门都向国家主管部门上报了自己的电子政务项目书,但通过探讨发觉,各郃门的电子政务建设相对独立,部门之1间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联,国家信息中心专家认为,要解决目前电子城多系统的问题,关键在于要对电子政务网进行观一的规划.电子政务与公共管理专家说:电子政务不是政附内部的办公自动化,它必需要为公众和社会服务.”政府信息化专家们一样认为,服务、共享、效益,将是2024年乃至今后一个时期
14、电子政务发展的主要特征.将公众视为攻府的“客户“1.切以客户为中心是21世纪政府管理创新的基本理念,今后,我国电子政务将会向突出以公众为中心的服务型政务转变.中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的王点已经从应用系统开发转向跨郃门信息共享.业务办同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益.这意味若我国今后全部的电子政务系统设计都必需关注与相关部门的信息共享和业务彷同仅仅服务于一个部门的电子政务系统将艮难得到相关主管部门的枇豆.而所谓效益,是指关注电子政务网建设的成本、收益和公众满足度.华为公司电子政务网解决
15、方案介绍电子政务网建设原则为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求动身,建设高平安、高军靠、可修理的电子政务体系!统一的网络规划建议电于政务的建设根据国家信息化领导小组的统一螃制定总体的网络规划分层推动,分步实施,避开蚕豆建设.完善的平安体系网络平安核心理念在于技术与管理并重.建议避粕信息平安管理标准-ISO17799,平安管理是信息平安的关键,人员管理是平安管理的核心,平安策咯是平安管理的依据,平安工具是平安管理的保证.严格的设备选型在电子政务网建设的过程中,网络设备选提除了要考虑满意业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝
16、网络后门的出现,峦篇意功能.性能要求的前提下,建议优先选用具备自主学问产权的国内民族厂商产品,从设备选型上保证电子政务网络的平安性.集成的信息管理信息管理的核心理念是统一管理,分散限制.制定IT的规划,供应IT的运作支持和问的管理,管理用户服务水平,纹理用户满足度.配置管理,可用性管理,支持IT设施的修理,平安性管理,管理IT的薛存和资产,性能和容量管理,笛份和经原管理,提高系统的利用价值,修低省理成本.电子政务网体系架啕国家信息化领导小组关于我国电子政务建设的指导看法中明蛹了电子政务网络的体系架构:电子政务网络由政务内网和政驰卜网构成,两网之间物理隔强,政务外网与互联网之间逻辑隔离.政务内网
17、主要是传送涉空政务信息,所以为保证党政核心机型的平安性,内网必需与外网物理隔离.政务外网是政府的业务专网,主要运行政务部门面对社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间遗辑篇圈.而从网络规模来说,政务内网和玫芬外网都可以根据局域网.城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以根据骨干层、汇聚层和接入层的模式有规划地进行建设.图1:电子政务网络的体系架构依据电子政务设讨思想及应用需求,笺于政附各部门的特别平安性要求,严格遵循国家信息化领导小组关于我国电子政务建设的指导看法,在电子政务内、勺厢在总体建设上采纳业务与网络分层构建.逐层爱护的指导原则,在逻辐层次及
18、业务上,网络的构建实施如下安排:图2:电子政务内、外网逐箱层次互联支浮层是电子政务网络的基就,由网络中心统fJ构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,供应具有肯定QOS的带宽保证,并供应各部门、系统网络间的爰指丽圈(VPN),保证互访的平安限制;平安保蹿系统是指通过认证、加密、权限殴制等技术对电子政务网上的用户访问及数据实施平安俣用的监控系统它与互联支律层相对独立,由网络中与各部门单位共同规划,分布构建.业务应用层就是在平安互联的基G出上实施政务网的各种应用.由网络中心与各系统单位统一规划,分别实施.华为公司电子政务解决方案的核心理念全面的网络平安建设平安的电子政务网络是电子
19、政务建设的关键.电子政务的平安建设须要管理与技术并更.在技术层面,华为公司供,5卫.陶图、认证.授权、黄珞等多种手段为网络平安供应保证;在设备层面,华为公司自主开发的系列化路由、交换机、防火墙设备、CAMS综合平安管理系统和统一的网络操作系统VRP可以保证电子政务网络平安.针对于攻府系统的网络华为公司供应了i3平安三维度疏到端集成平安体系架构,在该架构中,除了可以从熟识的网络层次视角来看待平安问及,同时还可以从时间及空间的角度来谛视平安问Sfi,从而大大拓展了平安的思路与视角,具备全面考虑与实施平安防护的模型与实力.E3:华为公司i3平安三维度端到雌成平安体系架构(1)华为公司i3平安三维度端
20、到端亲成平安体系架构i-inte1.1.igence(SUg),integrated(集成)rindividua1.ity(特性化);3-时间、空间及网络层次三个维度的端到端(EndtoEnd);平安-全部IP信息网络的平安架构.(2)网络层次(网络层、用户层、业务层)端到端平安理念网络的各层次均存在平安威逼的可能华为的集成平安架构充分体现了网络平安防范的分层思想,依据不同网络层次的特点进行有针对性的防范.网络层:保Ia网络路由.网络设备等基础网络的平安;用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的平安;业务层:保证用户访问内容的合法性与平安性.华为
21、公司的i3平安集成平安架构针对传统网络在用户层防范比较薄崩横陷,实行了大量的增加措施,如用户接入认证、地址防盗用、访问限制等实力.(3)时间序前.事后)端至端平安理念以前政府行业更关注网络的事前防范实力,往往在网络的用户认证、入侵检测.防DoS攻击、防火墙等方面投入力气较多对事后跟踪实力实施的有效措施不多.而在平安事务发生前后,要求网络所能供应的支持也是不同的,其花砂的代价与技术实现睚度有特别大的差别:事前防范:主要通过数据幅离、加密、过沟管理等技术,加强整个网络的健壮性;事后跟防:华为公司的i3平安”架构供应在网络级做日志记录的实力,通过对用户上网端口、时间、访问地的记录,全面供应用户上网的
22、追力,从而为后期的分析供应第一手的资料.(4)空间6卜网、内网)端到端平安理念控.夕板:通过VPM加密等保证信息平安,通过网络防火墙、质毒防火墙等防范网络攻击,例更的是防范;内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧击的是监目前政府内网即涉秘网.政府外网即办公专网,两张网根纲17号文件要求严格的物理隔离分别进行建设,保证政府网络的平安.华为公司三纬度集成平安架构供应筑到端集成平安汲务:E4:华为公司i3平安三维度瑞到端集成平安体系架构适若政府网络网上应用的进一步增多,随著网络进一步深化人们的生活,入侵与反入侵、麴用与反盗用的斗争也必将升级.而政府网络的平安防护
23、作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才12做到“天网恢恢,疏而不漏”.完善的端到端的牢靠性网络牢靠性主要是指当设备或网络出现故J8时,网络供应服务的不间断性.牢靠性一般通过设备本身的牢靠性和组网设计的牢靠性来实现,包括以下内容:(1)设备牢靠性华为公司的全系列数据产品均采纳电信级的牢靠性设计.华为公司高端路由器和交换机产品采纳分布式体系结构,不存在单点故障;采纳无源背板,支持真正热插拔、热备份,同时设雷的交换网络、路由处理系统等全部关踱部件采纳冗余热舒份设计,能充分满意电子政务网络对设备高牢靠性的要求.(2)组网设计的牢靠性在限制投资的前提下
24、,在电子政务网络的部分省地骨干节点,可实行VRRP双机备份方式或实行RPR方式进行环网自愈爱护,接入骨干传输网的链路可实行双归链路设计或实行RPR方式进行环网自愈爱护,从组网角度避开单点故JS.另外,可采纳备份中心技术,为路由器上的购意接口供应备份接口;路由器上的任一接口可以作为其它接口(或逻辑阅珞)的备份接口;可对接口上的某条逻辑慎路供应备份.通过敏捷的舒份机制及完善的技术,可以充分利用备份资源,却保网络互联互通的车免性.简洁高效的维护和管理政附网络信息点数量众多,而且较为稠密,所以网络设色数信众多,特殊是接入最终用户的楼层交换机,华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、
25、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理防议HGMPBJ以实现对数量浩大的楼层交换机的动态发觉.动态海卜生成自动配目的功能邛到陋络管理人员的工作量,提高效率.丰富的业务承教实力政府信息化的一个击要特点是以业务率引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载实力就显得特别更要.因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特别要求时,实现快速定制.快速支持,保证对网络设备投资的连续也利用MP1.SVPN表现出强大的犷展性和前所未见的高性能,电子政务网可任由业务的增长和改变,网络可以平滑地
26、扩充和升级,可最大程度的削减对网络架项0设备的调整.作为少数能供应整网MP1.S技术的厂家,华为公司致力于为现府供应基于先进的MP1.SVPN技术的数据、语音和视讯的三网合一技术.背景十五*期间,我国电子政务建设的主要目标是:标准统一、功能完性、平安庠电的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息际建设取得事大进展,信息资源共享程度明显梃高;初步形成电子政务网络与信息平安展体系,建立规范的培训制度与电子政务相关的法规和I瀚逐步完苔。这些工作完成后,中心和地方各级党委、理府部门的笆理实力、决策实力、应急处理实力、公共服务得到较大改善和加强,电子政务发展奠定
27、室实的基础.在坚持需求主导、资源整合、强化应用、保障平安和瞬步推动的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形幽一的国家电子政务网络.其中国家政务内网只连接中共中心办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中心和国务院组成部门及其亘届机均办公厅(空)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延长。国家政务专网承载中心和各级地方部门内部办公、管理、协调、监督等不面对社会服务的.不同平安等级的业务应用系统主要满意中心和各级地方对口政务部门之间信息纵向传输、汇
28、聚及各级政务部门之间信息横向交换与共享的需求.要采纳必要手段,确保网络与信息平安.国家政务外网承载中心和各级地方政务部门业务侨同、社会管理.公共服务、应急联动等面对社会服务的业务应用系统,主要满意中心和各级地方对口政务部门之间信息纵向传输.汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网平安连接,支持各级政务部门面对社会的门户网站.虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设运用的主要技术手段和面Iis的主要问题是一样的.因此,我们以电子政务外网为例阐述华为公司的电子政务斛决方案.之所
29、以选择电子政务外网,是因为只有电子政务外网须要和互联网进行平安的连接,目电子政务外网上业务系统之间的关系最为困雉.政务外网需求分析基础网络要求电子政务外网的建设模式相对比较固定从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级.福一级电子政勃卜网对网络的要求是不同的,进而对设备性能及功能要求各不相同.业务互访要求电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的遗辑虚拟专网,各构建统一、平安、易管理的胁同电子政务平台虚拟专网之间须要平安漏圈.同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据
30、交互和资源共享.此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等.所以,电子政勃卜网上存在特别困难的业务互访需求,而且对互访须要强大敏捷的限制手段.网络平安要求目前,许多电子政务网解决方案缺乏整体的平安规划,多是网络平安设备的简洁堆砌,仅仅能解决局部的.特定的平安晦志,例如通过防火墙抵挡外部发起的攻击、通过IDS检测入侵行为等等.目前解决这些平安问SS的方式往往是事后的亡羊补牢,还无法做至J早期的预防、检测以及整网联动的智能主动防卫.综合管理要求电子政务外网规模较大厮载的业务会越来越多因此对网络的省理功能提出了很高的要求.而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网
31、络资源的管量Q诲配,进而轮够更好地支谆上层业努系统的正常运行.华为公司电子政务外网解决方案简介基础网络解决方案电子政务外网作为电子政务外网骨干,负亮连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中地市接入网、各部委局署接入网等几个更要部分.其中,核心城域网的规划简洁如下:核心以路由器组网为主,传输带窗采纳2.5G,为加快核心层数据转发和爱护关槌数据,大都采纳环网技术,即租用电信运宫商的SDH设备彳DI专输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采纳RPR(蟀性分组环)环网技术进行环形组网.从技术先进性和便于维护的角度来看,城域网核心大多蝴RPR来
32、建设.可选用了多台华为公司的QuidwayNetEngine80E核心路由器组成f2.5G的RPR环;汇聚层设爸可以采纳路由渊(支持E1.接入)也可以采蟠换机(支持GE/FE接入),汇聚层设备要求支持MP1.SVPN,能够担当PE的功能并且须要支持NAT多实例功能,以支持不同接入用户在地址垂殳的状况下能够通过NAT多实例功能翻译成不同的地址.层可选用华为公司的QuidwayNetEngine40/4OE核心路由器,也可采纳华为公司QUidWayS85OO高谢交换机.一般来说,悔如数据流量模型以纵向为主,那么建议选用路由器,假如以横向交互数据流居多,则选用交换机.广域骨干网路由设备要求支持MP1
33、.SVPN(MP1.SVPN是目前电子政务外网建设中最常运用的送料虚拟专网划分技术手段)和QOS(谢到潴服务质保证是电子政务外网建设中的2本需求)功能.从牢靠性角度考虑,广域台干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑田启)功能.从接口上看,广域骨干网路由设备应支持2.5G/155MCPOS.GE/FE等接口.广域骨干网可选用华为公司的QUidWayNetEngine40/4OE核心路由器,租用运营商GE或者SDHISSM接口与核心城域网汇聚层的设备相连.这种组网模式示意图如下:S-:某电子政务外网组网示意图业务互访解决方案电子政务外网作为统一的网络平台将接入
34、众多的政务部门,各政务部门之间须要相互隔阁以及敏捷的受控互访,电子政勃卜网上将形成困难的互访关系.以下图示意.图二:电子政务外网业务互访关系示意图依据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众8艮务区、资源共享区.纵向业务区是各个纵向政府部门在电子政务外网上划分出宛的虚拟逻辑专网,负责传送各政府部门自身的业务数捌,彼此之间严格平安隔高。公众8债务区是电子政务外网上划分出的对公众8艮务的部分,包括各类WEB/FTP公众服务器.资源共享区是电子政务外网内郃各纵向业务系统之间须要共享和交互的数据.三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众
35、服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数捌),可以访问INTERNETS资料亘询等).资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求).公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区.全部业务访问关系在技术上是通过MP1.SVPN来实现的.我们以纵向业务系统为例说明其如何实现对其余区域的访问(1)纵向业务系统对互联网彳心众股务区的访问图三:纵向业务系统对互联网和公众服务区的访问示意图纵向业务系统对互联网和公众服务区的访问都须要做NAT,可能在PE上,也可能在用户的接入防火墙上
36、.通过NAT,将用户的私网地址翻译成电子政务外网统一安扫国)地址,以这个地址实现对公众服务区(公众服务器同样安排电子政务外网地址)访i可和对互联网的访问.在访问互联网时可育踪要在出口设备上将电子政务外网地址二次翻译成ISP地址这要视详细实现方式而定.某纵向业务系统接入的PEiS(如工商系统接入的PE)须要设雷检态路由指向其余业务系统(如税务)接入的PE设爸地址,以干脆访问其余业务系统(如税务)对外发布的公众股务器(如WEB服务器),同时须要设置缺告路由指向互联网出口PE.(2)纵向业务系统对共享资源区的访问纵向业务系统对共享资源区的访问并不是纵向业务系统用户干访问共享资源区而是通过前置机的方式
37、访问.纵向业务系统(如工商)将自己须要和其余纵向业务系统(如税务)交互的数据通过平安的方式(如网闸)由内部服务器导入到前置机上.全部纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和全部纵向业务系玩前国机VPN实现互通,实现漫辑星型连接,此方式下数据流模型为集中式.也可采纳分布式数据流模型,全部纵向业务系统前置机VPN依据应用系统要求通过RT值限制干能进行互访以交互数据.两种方式视详细状况和要求而定.平安渗透解决方案平安渗透网络的核心理念是将平安渗透到网络的角角落落平安不再是平安产瞄的简洁堆砌,而是整体全面的平安规划以及全网设备的平安联动.平安渗透网络
38、包括三个部分:端点平安、威遍抵挡、基础平安功能.(1)端点平安目前的电子政务网络建设中,建设者港往重视来自于网络外部的攻击或者病毒,通常实行在网络出口设置防火埴的方式来抵挡外部的威温.但建设者们却往往忽视了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络平安最为薄弱的环节.因为电子政务网内部任何一台用户终端的平安状态(主要是指终潴的防病毒实力、补丁级别和系统平安设置)都将干的影Q0到整个网络的平安.但如某台终端超染了病毒,它将不断在网络中试图找寻下一个受舌者,并使其感染在一个没有对内部用户进行有效平安防护的电子政务网络中,最终的结果可能是全网罐模.所以,加强对
39、电子政务网内部用户的管理和幽制是解决电子政务网平安闿洞的市要手段.华为公司的平安解决方案通过平安客户端.平安策格服务器、接入设密以及防病毒软件联动,可以将不符合平安要求的终端限制在1隔离区“内,防止危急“终谎对网络平安损害,避开“易诿.终端受痍毒、烧虫的攻击.(2)威逼抵挡针对恶意的攻击行为进行深度检测,并通过平安设备和网络设备的平安联动策略来限制攻击行为.一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到平安设备,平安设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,井下发针对这一攻击行为的平安策略给平安设备,平安设笛将这一平安策珞转发给网络设备,网络设备就会根据平安策
40、略阻挡后续攻击.(3)基础平安功能将平安功能和平安设备自然的融合到网络设备中,如在路由器上供应防火墙功能和VPN功能.使平安策珞更加易于隈制和部罟.综合管理解决方案电子政劭卜网由于面对用户众多,设电分布区域较大,因此网络的管理就特别的市要.华为公司供应强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配野管理上更D人性化,满意管理人员的实际需求.除了设备管理软件之外,华为公司还供应MP1.SVPN业务管理软件,通过图形化简洁的操作实现对困难VPN网络的轻松修理和资源调度.MP1.SVPN笆理软件同时支持MP1.S1.2/1.3VPN,可以同时SBGP/MP1.SVPN(RFC254
41、7bis)、MP1.S1.2VPN(VP1.S.Martini.Kompe1.1.a),实现了多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率.MP1.SVPN管理软件采纳亘观的业务规划,运用图形化、向导化的方式,馅助省理员快速完成VPN业务规划,并可直观的进行1业务预览,即在业务尚未部罟到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓与阵构.VPN内各站点间逻辑连接关系),避开业务规划过程中人为的婚误.MP1.SVPN管理软件供应多种有效的业务监控手段,从而保证VPN业务质量:VPN配国审计、VPN连通性审计.端到院的网络性能(时延、丢包、抖动)监控、图形化的
42、流量/带宽利用率监控.智能的业务告警分折,幅助管理员快速播障、刚好了解业务状况.能够供应完善的客户管理机制,可以维护VPN客户的各种信息,并供应丰富的客户业务租用报表、资源租用报表.性能数据报表、流量数据报表和故眸数据报表等,便于管理员疗效的笆理VPN客户.完善的系统平安供应敏捷的用户分权策略(可根据对+操作给用户授权),便利用户根据管理员实际业务职贡来分权供应简便易用的数据库备份工具简化系统管理员数提备份的工作;供应WatChman异地双机舒份组件,保证系铳的高可用性;供应详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪.敏捷的拓扑供应丰IS的网络拓扑显示视图:网络视图(PECE之间的
43、连接关系)、客户视图(CE-CE之间连接管理)、VPN视图(将个VPN显示为一节点)功能,并供应放大.缩小、定位节点、俯视Sk节点搜寻、多选等掾作;并可根据客户、VPN过滤、AS.VPN类型等过谑显示;对于VPN内节点数目较大、之间的逻娼谑接过多供应更细微环节的过海显示功能;拓扑矮够反映业务实际运行状态.,牖华为公司在深化理解电子政务网络的基址上分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案.这是华为公司承建众多电子政务网络建设工程后的珍贵阅历的积累.华为公司电子政务解决方案的支厚技术强大的MP1.SVPN技术电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一
44、网络平台,避开重豆建设.在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面对公众供应服务,增加各部门工作的透亮度.但是在实现政府不同部门之间的信息交换和资源共享同时,如1可保证政务内网*政驰卜网信息的平安性;如可保证同一行业不同部门尤其是保密部门业务和信息的平安性;如何保证不同行业之间业务和信息的平安性,是政府信息化建设面临的不行避开的问题,平安对于政府来说是至关重要的.MP1.SVPN技术可以彳独子的解决该问物,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻期上却是相互隔离,从而既可以提向政府办公的自动化程度及效率,又可以
45、保障各部门系统内数据不被其他人访问,满意了政府办公的平安需求.MP1.SVPN技术作为一项有效的限离技术,在崛性.可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支律技术之一.针对MP1.SVPN技术的理解和实际部署阅历华为采纳了中国首个为IETF接受的数则通信标在草案HOPEC1.:HOPE全称是:HiberarchyOfPE,即分层PE技术.HOPE是华为公司专有技术.2024年初正式向IETF提交并且获得国际电联专家委员会大力举荐的RFC国际技术标准草案.),标记者MP1.SVPN大规模商业郃署的技术条件已经成熟.HOPE通过引入UPE和SPE等角色和新构建潮段
46、方式解决了边缘网络设爸对MP1.SVPN和路由协议支持的性能等系列问题,将MP1.SVPN的良好支持范围覆盖到了全线高跳路由器、交换机甚至华为公司系列中VR瑞路由器上,这成为我们选撵MP1.SVPN技术体系作为电子政务网支撑技术的衷要依据.结合HOPE的MP1.SVPN技术为新T弋网络系统供应了一个硬件平台下构建多个纵向业务网络的有效途径.不同业务类Sik应用区域从网络层就起先的完全1独立布设.使得网络平安的部署更阑简明和坚实.(注:在分层PE的结构中干脆连结用户的设备称为下层PE*Under1.ayerPE或User-endPE,即用户侧PE,简写为UPEt连结UPE并位于网络内部的设备郡为
47、上层PE-SuperstratumPE或SeviceProvider-endPEu,即服务网络侧PE,简写为SPE.)华为也供应便利的MP1.SVPN部罟管理软件一MP1.SVPNMANAGER,使华为公司的MP1.S供应实力位于业界的最高水平.华为网络设备在MP1.SVPN的支持实力上经过了多家第三方权威机构的测试,并且在目前国内政胞行业、金融行业、敦化行业及运音商的网络上有大量的商用以及与其他厂商设密的互通实例.作为业界少数几家能供应整网MP1.SVPN技术的厂商之一,华为公司致力在电子政务建设中供应基于MP1.SVPN技术的网络受控互访与平安隔商解决方案.先进的可控姐播技术政府有进行多媒
48、体培训的需求、有开展网上会议百播的时候,组播技术必不行少.但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效限制的,也就是说无法防止非法用户和无法防止非法组播源这对于政府开展网上培训和会议百牖无疑在平安性和庠死性方面都存在问题.依据政府网的实际现状,华为公司提出利用设备和业务管理系统棚乍在组播源和组搔用户加入前对两者进行认证,以实现可限制的组播业务.高效的可扩展邦性网络技术在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是特别大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战.华为公司expandab1.eResi1.ientNetWOking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网.大型楼宇和园区网络的骨干核心4口网络汇聚层以及大型园区网络的过程中,不仅可以通过设笛限制和调控各业务的享用带宽,利用带宽限制技术,为语音和数据等不同的业务供应不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设供应更高效的电子政务建网方某实现整个网络的高性能按需构
