城域网、广域网双管齐下 打造安全可靠政务外网

信息化观察网
信息化观察网
在国家“十三五”信息化规划指引下,锐捷推出了政务外网委办安全接入解决方案,提供“分时隔离”、“实名认证”、 “轨迹溯源”等功能,帮助各省级、地市与区县建设新时期“可管可控可用”的电子政务外网,为各级政务部门履行职能提供安全可靠的支持服务。目前已经在国家信息中心、四川省宜宾市、甘肃省白银市、河南省平顶山等各级电子政务外网落地部署。

捷委办安全接入解决方案:高可靠政务外网的助航者

“十二五”以来,通过统筹国家政务信息化工程建设,实施信息惠民工程等一系列举措,政务信息系统整合共享在局部取得了积极成效,但未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题。

国家“十三五”信息化规划目标要求全面建成统一的国家电子政务网络,基本实现各类政务专网的整合迁移和融合互联,政务信息安全防护能力得到显着强化,支撑各级政务部门纵横联动和协同治理。

电子政务外网的挑战

首先,网络管理和运营面临难题。各级党政机关、事业单位要实现信息共享互联互通,都需要接入电子政务外网。 但各级单位众多,如省级委办有200多家,地市委办有300多家,区县委办有120多家,如此大量的机构接入会带来网络管理和运营的挑战。

其次,委办“一机双网”现象带来安全隐患。委办用户接入政务外网如果可以同时访问互联网出口和政务外网数据,无疑会带来大量不安全因素,如何解决这一安全隐患至关重要。当政务外网出现问题后,能否追溯到具体责任人,如何进行分权、分级管理,也是一个亟待解决的问题。

城域网、广域网双管齐下 锐捷打造安全可靠政务外网

面对上述挑战,锐捷推出了政务外网委办安全接入解决方案,帮助各省级、地市与区县建设新时期“可管可控可用”的电子政务外网,为各级政务部门履行职能提供安全可靠的支持服务,带来如下五大价值:

第一,统一实名认证,授权才可入网。所有委办单位用户入网认证,支持分级分权管理,委办单位用户接入清晰可控。

第二,全网访问足迹可追溯,有据可查。支持用户多种接入方式,以入网人员身份为审计对象,进行审计日志收集,准确定位问题发生位置,让责任一目了然。

第三,代理终端接入可管可控,安全放心。使用多种手段发现私接的nat设备、usb网卡等违规用户,联动告警或禁止用户上网,让网络安全更省心。

第四,安全隔离互联网,一机两用。安全接入认证网关通过与后台联动识别,能够在不同的业务区域之间灵活跳转。委办用户接入政务外网非互联网区时,委办终端本地的互联网访问即刻被切断,解决了一机双网带来的安全隐患。

第五,无需改变委办单位现有网络,即可溯源上网日志。锐捷方案深度适配政务NAT场景,可以对委办终端的真实IP日志溯源,解决了NAT场景下可能无法溯源真实IP的问题。

目前该方案已经在国家电子政务外网平台二期工程中落地部署。接入国家电子政务外网的各级政府单位无需另外采购使用专用的安全准入网关,而是通过接入端的MCE路由器或汇聚端PE路由器两种方案,可以实现一台办公终端配合软件实现安全域隔离,既可以灵活地一机两用,又可以保障电子政务外网的安全。同时该方案具备“实名认证”、 “轨迹溯源”等功能,可以助力打造“可管可控可用”的电子政务外网,因此受到了各级电子政务外网管理中心的一致认可,并在四川省宜宾市、甘肃省白银市、河南省平顶山等各级省市区县电子政务外网落地实施。

在政务广域网方面,锐捷X系列路由器全部支持极简广域网方案,并内置视频传输优化(VDA)方案,实现电子政务外网骨干网的视频优化,无须购买其他配件,即可保障视频会议效果。VDA方案通过预留广域骨干网视频会议召开所需要的流量带宽,并且固化通道,杜绝其他业务流量的突发抢占,来保障视频会议质量。

在助力电子政务外网建设中,锐捷网络双管齐下,打造安全接入的城域网方案和高效传输的广域网方案。其中委办安全接入解决方案,可保证各级政务外网符合国家等保三级的要求,实现对网络物理边界和业务边界的分别管理,有效隔离政务外网和互联网,规避信息泄密的风险,为实现十三五目标打造高效的互联网+政务服务平台。

作为中国数据通信解决方案领导领导品牌,锐捷网络凭借在政府行业的11年深耕,已经在全国32个省实现方案落地,服务政府机构5000余家,未来锐捷网络将秉持场景创新理念,继续致力于助推我国电子政务向更高阶段发展。

THEEND