栾川县政府网络信息化建设方案
河南新创元信息网络有限公司 2011年9月20日
目录
1. 2. 3. 4. 5.
项目背景 ........................................................................................................................... 1 项目概述 ........................................................................................................................... 2 系统建设内容 ................................................................................................................... 2 建设原则 ........................................................................................................................... 2 总体网络方案 ................................................................................................................... 3 5.1网络拓扑图 ......................................................................................................................... 3 5.2系统安全设计 ..................................................................................................................... 5
5.2.1网络安全 .................................................................................................................. 5 防火墙过滤 ....................................................................................................................... 5 设置DMZ区 .................................................................................................................... 5 入侵防御系统 ................................................................................................................... 6 上网行为管理 ................................................................................................................... 6 5.3产品简介 ............................................................................................................................. 6
5.3.1核心交换机 ............................................................................ 错误!未定义书签。 5.3.2汇聚交换机 .............................................................................................................. 6 5.3.3网络安全防火墙 .................................................................................................... 12 5.3.4入侵防御系统 ........................................................................................................ 15 5.3.5上网行为管理系统 ................................................................................................ 18
6.硬件设备清单.............................................................................................. 错误!未定义书签。
1. 项目背景
栾川县县级电子政务外网整合建设项目是按照省政府的豫政【2009】39号文件、省发改委批复的《河南省电子政务外网系统项目可行性研究报告》(豫发改高技【2009】2071号文件)和省信息中心下发的《河南省电子政务外网系统项目技术框架》的要求,利用公用基础通信设施和现有资源,延伸建设洛阳电子政务外网平台,实现栾川县内横向到边、纵向到底网络架构的重要组成部分;是聚合栾川县政府信息资源、避免信息孤岛的重要举措;是栾川县电子政务外网统一规划、统一建设思路的重要体现。
该项目的建设将大大提升栾川县电子政务外网的网络灵活性和可扩展性,在保证网络信息安全的前提下,大大降低网络建设和维护的成本,提高网络的弹性和灵活性,提升网络的整体性能。
2. 项目概述
根据栾川县政府现有办公网络的现状以及未来业务发展的综合需求。我们在项目中采用网域神州防火墙SecGate F3-2804作为整个办公网络出口,采用华为Quidway3300系列智能核心交换作为数据高速转发的平台,以网域神州入侵防御(IPS)、上网行为管理进行网络安全的保护和监控,实现整个办公网络的高可靠和高安全. 整个网络建成后将具有安全、保密的特性,同时具有高承载能力和扩展能力。
3. 系统建设内容
以高安全和高可靠性为基础,为栾川县政府统一规划,量身打造出一套适合自身特点的网络结构,既要满足现有办公网络的现状,也要迎合未来业务发展的综合需求。并为政府建立完善的安全机制,做到事前预警,事中防护,事后取证的高安全性的网络,对终端上网用户的行为做到可控可管,有据可查。
4. 建设原则
本次项目建设必须遵循以下原则:
(1)先进性:系统选择当前具有国际先进水平且成熟的技术和产品。
(2)实用性:从实际出发,使系统具有较好的使用效果。 (3)协调性:系统必须保证各部门子系统、各种工作单元互相之间能协调一致地运行,各种信息应能在不同层次上交互畅通,并具有一定的容错抗毁能力。
(4)规范性:系统涉及的软硬件设备应符合有关国际标准和工业标
准,能集成主流生产厂商的设备。
(5)可靠性:既考虑各种独立软硬件设备的稳定可靠,同时,还要注重整体系统集成的稳定可靠,特别是对一些关键性的控制设备,应有备份措施,以保证整个系统的稳定运行。
(6)保密性:采用保密设备和保密技术,特别是核心关键设备能有效地防止信息泄露、病毒入侵、以及抵制外界对其非法侵入。
(7)可扩展性:所选设备应具有适当的扩充余量,为系统功能扩展和数量增加留有余地。
(8)可维护性:系统设计考虑到用户对系统进行日常维护的工作难度,尽量自动完成一些维护管理工作,并完成全系统数据及使用统一管理的目的。
(9)经济性:保证现有网络的平滑过度,在适应多种交换技术和多种业务并存原则的指导下,保证现有多种交换技术、多种业务的并存,最大限度的保护已有的投资。对于以后的网络建设,应以全县范围内的网络统一平台为依托,在无特殊要求的前提下不搞重叠网络,避免网络建设的重复投资。
5. 总体网络方案
5.1网络拓扑图