西宁市在市级、下属的8个区县级的电子政务外网平台上,从安全防护、高性能、关键业务资源保障等方面,采用统一标准,分级构建了统一的互联网出口,对门户网站进行安全防护,为互联网业务按需分配资源,有效保障了全市电子政务网络的良好运行。
西宁是青海省的省会,是全省政治、经济、文化、教育、科教、交通和通讯中心。出于对信息化的重视,2011年初在市长会议上通过并成立电子政务外网建设项目小组,确定建设统一的电子政务外网平台,用以承载政府各单位之间公用、协同、互访类业务,以及与互联网相关的对外服务业务。
根据国家信息中心建议的电子政务外网设计规划,西宁市在电子政务外网市级平台上构建了统一的互联网出口,用以承载对外提供信息服务的门户网站,并承担各政府单位的互联网相关业务。
西宁市的统一互联网出口设计要求如下:
· 要求全市所有的委办单位上网都通过统一的互联网出口,预计承载的上网用户超过万人。因此,要求出口设备具有良好的NAT转换性能;
· 西宁市电子政务外网的出口有多条链路,需要确保多条链路的资源都得到充分利用,从而满足各类互联网业务的高带宽需求;
· 有必要对某些特定应用进行流量的控制,保证政务外网当中的关键业务应用的出口带宽,例如:各委办厅局的对外发布的业务系统;
· 统一互联网出口需要满足各政府单位移动办公的需求,并提供高安全的保障,避免引入互联网的安全风险。
· 政府门户网站代表了政府单位的公众形象。因此,要能够有效防范各种安全攻击、木马注入、网页篡改的行为,保护互联网业务、尤其是门户网站的安全性;
西宁市政府选择了电子政务外网建设经验丰富、并参与了国家信息中心若干外网建设标准制定的锐捷网络作为整个外网的解决方案和产品供应合作伙伴。锐捷网络提供的统一互联网出口建设标准如下:
· 通过部署RG-NPE 60E专业的网络出口引擎,可提供高性能的NAT地址转换,有效支撑上万人的互联网访问;同时,NPE具有的智能选路技术可以实现用户选择最快上网链路及多出口链路带宽被充分利用;
· 在各区县及市电子政务外网出口处部署RG-ACE300专业流控设备,实现对出口带宽多维度的有效管理,保障关键业务得到充足的带宽,各接入单位均能获得良好的上网及办公体验;
· 通过部署RG-Wall 1600防火墙和RG-WG网页防篡改系统,可以保护网络安全,防网页篡改和网络攻击。
锐捷网络为西宁市电子政务外网提供了高性能和安全的互联网出口解决方案,经过实践检验运行良好,得到了市政府和市发改委的高度认可。该方案也被作为标准应用到西宁市下属的8个区县的统一互联网出口上。
图:西宁市电子政务外网互联网出口拓扑图
