主頁(yè)（http://www.www.xzhtuan.com）：深信服：政務(wù)專網(wǎng)建設(shè)解決方案

背景介紹：

隨著政府行業(yè)電子政務(wù)業(yè)務(wù)的發(fā)展，建設(shè)一個(gè)集中的數(shù)據(jù)中心已經(jīng)成為各政府行業(yè)都在考慮的問(wèn)題。那么，在實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)大集中的時(shí)候，如何保證業(yè)務(wù)數(shù)據(jù)傳輸通信的安全性，如何保證數(shù)據(jù)中心自身的安全性，如何對(duì)數(shù)據(jù)中心進(jìn)行運(yùn)維，這些問(wèn)題就擺在了一個(gè)非常重要的位置。

面臨的問(wèn)題：

業(yè)務(wù)數(shù)據(jù)由基層匯總至數(shù)據(jù)中心時(shí)，需要在廣域網(wǎng)上進(jìn)行傳輸，那么在廣域網(wǎng)上傳輸就面臨以下問(wèn)題：

1、數(shù)據(jù)傳輸安全問(wèn)題

數(shù)據(jù)在廣域網(wǎng)傳輸時(shí)，如何保障數(shù)據(jù)安全性，防止數(shù)據(jù)被竊聽被篡改，這個(gè)問(wèn)題不解決，就無(wú)法真正的使用好數(shù)據(jù)中心；

省-地市-區(qū)縣三級(jí)傳輸架構(gòu)，如何選擇最經(jīng)濟(jì)最的廣域網(wǎng)組網(wǎng)方案；

大量鄉(xiāng)鎮(zhèn)、村社區(qū)節(jié)點(diǎn)也需要接入數(shù)據(jù)中心，如何選擇最佳接入方案；

大量第三方企業(yè)需要與政府?dāng)?shù)據(jù)中心實(shí)現(xiàn)交互，如何保證接入訪問(wèn)安全性；

領(lǐng)導(dǎo)和執(zhí)法人員如何安全訪問(wèn)數(shù)據(jù)中心系統(tǒng)。

2、已建網(wǎng)絡(luò)的帶寬優(yōu)化問(wèn)題

已經(jīng)通過(guò)專線建立的縱向行業(yè)專網(wǎng)，業(yè)務(wù)量不斷增大導(dǎo)致帶寬占用率高居不下；

對(duì)于延時(shí)丟包敏感性業(yè)務(wù)帶寬無(wú)法保證，體驗(yàn)差。

深信服解決方案：

業(yè)務(wù)數(shù)據(jù)的廣域網(wǎng)傳輸安全組網(wǎng)及優(yōu)化方案

安全組網(wǎng)方案

針對(duì)省-地市-區(qū)縣的三級(jí)組網(wǎng)，想對(duì)于專線持續(xù)地投入，可采用更經(jīng)濟(jì)的VPN組網(wǎng)方案。如果關(guān)注于安全防護(hù)可采用NGAF組網(wǎng)；如果關(guān)注數(shù)據(jù)傳輸優(yōu)化可采用WOC VPN組網(wǎng)。

針對(duì)數(shù)據(jù)中心所面臨的問(wèn)題，可采用深信服WOC（帶VPN模塊）方案實(shí)現(xiàn)通信加密和鏈路優(yōu)化，提高效率。

針對(duì)基層鄉(xiāng)鎮(zhèn)、村社區(qū)等接入用戶由于數(shù)量眾多，可采用SSL VPN接入方式，基層不需要放置設(shè)備，直接通過(guò)瀏覽器即可訪問(wèn)到內(nèi)部系統(tǒng)，實(shí)現(xiàn)安全快速訪問(wèn)。由于部分政府單位承擔(dān)移動(dòng)執(zhí)法、移動(dòng)審批等功能，可借助深信服EC實(shí)現(xiàn)手持終端（PDA/ipad/android）等實(shí)現(xiàn)移動(dòng)接入，提高政務(wù)辦公效率。

業(yè)務(wù)網(wǎng)絡(luò)優(yōu)化方案

當(dāng)業(yè)務(wù)系統(tǒng)在廣域網(wǎng)部署時(shí)，針對(duì)現(xiàn)有帶寬負(fù)載過(guò)高或?qū)ρ訒r(shí)敏感業(yè)務(wù)體驗(yàn)不佳時(shí)可考慮部署廣域網(wǎng)加速系統(tǒng)（WOC），優(yōu)化網(wǎng)絡(luò)質(zhì)量，消減數(shù)據(jù)流量，以解決網(wǎng)絡(luò)設(shè)備處理能力不足和網(wǎng)絡(luò)帶寬無(wú)法滿足業(yè)務(wù)高峰期需要的問(wèn)題。深信服廣域網(wǎng)加速系統(tǒng)（WOC）可以實(shí)現(xiàn)以下功能：

· 具有鏈路VPN加密功能（可選）；

· 應(yīng)用流量可視化，更好的保障帶寬的可用性：

· 數(shù)據(jù)優(yōu)化，實(shí)現(xiàn)流量30-80%的削減，更好的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備處理能力的冗余，保障帶寬滿足業(yè)務(wù)高峰期的處理能力；

· 應(yīng)用優(yōu)化和鏈路優(yōu)化，提升用戶訪問(wèn)速度；

· 流量管理，豐富的流量管理功能，保證在發(fā)生擁堵時(shí)，優(yōu)先保障核心服務(wù)、核心服務(wù)器。

深信服部署方案圖：

部署說(shuō)明：

網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)部署AF，實(shí)現(xiàn)2-7層安全防護(hù)；廣域網(wǎng)組網(wǎng)部署WOC實(shí)現(xiàn)通信加密和鏈路優(yōu)化；數(shù)據(jù)中心部署AD實(shí)現(xiàn)鏈路和服務(wù)器的負(fù)載均衡。