0756-2393248
ddppen@163.com

解决方案

大鹏信息协助珠海某新区电子政务网络建设


一、项目概况
珠海某新区政府电子政务外网承担着本区内职能各部门之间的信息资源共享,统一管理Internet应用系统和区政府网站的WEB对外安全发布,统一OA协同办公及公文流转,以及各委办局的托管应用服务器等,已经形成以区政府信息中心为核心,连接街道、镇、村以及各委办局的三级网络结构,网络终端数达近万台设备,面对如此庞大的网络系统,保障业务应用系统及网络安全管理提出严峻挑战,主要包括:
1、 网络安全区域划分及网络边界安全防护;
2、 区政府办公自动化OA WEB服务器网站和数据库服务器负载均衡管理;
3、 终端安全准入控制及防病毒体系管理;

二、 有线网络解决方案
根据某新区政府对网络信息系统的网络安全需求,网络信息系统以信息安全、风险控制为核心,建设成有效的网络安全隔离访问控制、终端安全准入、立体的防病毒体系、业务系统可用性等形成整体化的,安全的有线网络体系;为了保护关键信息的安全性,保障数据访问的合规性,在网络的关键节点引入强制准入控制设备,对用户进行准入安全检查控制,符合安全需求才能接入网络。
通过大鹏科技的有线网络一体化解决方案,打造了基于身份的虚拟访问、服务器安全、一体化准入、终端全面防护、智能联动的一体化安全访问管理制度,为电子政务网客户最关心的问题提供了完美的答案。
 
部署方案及拓扑
采用了接入层802.1x和服务器区Portal部署方案,与H3C 3600、H3C 5500EI等系列交换机配合,并且采用可访问Internet的Guest VLAN、动态VLAN下发、服务器区安全访问等技术,将易用性、安全性和用户身份相结合。其中包括:

基于用户身份的网络访问权限管理
用户要求客户端不能同时访问政务网与Internet,但又能够在两张网中自由切换。用户访问Internet时不能访问政务网络资源;用户需要访问政务网时,启用EAD认证,服务器根据用户的身份向接入交换机下发动态VLAN,将端口划入对应的政务网VLAN中,实现基于用户身份的灵活办公,保证某一部门的员工不论从哪个交换机端口接入网络,均属于同一个VLAN,用户可以在局域网中漫游的同时保证访问权限的一致性。

双机热备
地运用了Portal认证技术,在部门服务器前部署了55EI作为EAD网关,并在55EI上将本部门IP设置为免认证地址。外来用户访问服务器时,必须在55EI上强制进行Portal认证,而本部门用户则不需要进行认证。
 
                             
 
                                                      网络整体方案规划部署拓扑图

三、网络建设效果
运行一年多来,满足了电子政务网络信息系统安全防护的需求,提高了网络管理工作的效率,并解决了政务网要求与Internet逻辑隔离的问题,帮助用户建立了要进入政务网就必须进行认证和安全检查的习惯。同时,对匿名访问重要服务器的行为也进行了控制。这些措施提高了网络的安全等级,为用户提供了一个可控、可靠、灵活、安全的网络环境。