随着互聯網時代的高速發展,“互聯網+”帶來的服務理念,真正讓智慧交通、智慧政務、智慧法院、智慧教育、智慧醫療等更多智慧信息化建設,打通爲民服務的“最後一(yī)公裏”,實現讓信息多跑路,讓群衆少跑路,加速推進新型智慧城市建設。政務網絡升級改造項目要計劃建立起一(yī)個設計規範、安全穩定、功能完備、性能卓越、易擴展、易維護的綜合網絡安全信息系統平台。
通過本次項目的實施,将切實有效的提高業務系統和網絡信息安全的防護能力,提高網絡數據和網絡的安全性。
客戶需求
有線、無線網絡統一(yī)認證
新建有線網絡及原有無線網絡要求統一(yī)認證,并且無線網絡必須實現無縫漫遊。
實名審計、合規合法
針對互聯網訪問用戶,要求實現上網日志(zhì)的抓取和存儲,要求解決私接路由器Nat轉換後的審計問題、設備的兼容性問題等,必須符合新網絡安全法的要求。
統一(yī)運維、可視化管理
針對内部所有網絡、安全、服務器等相關設備進行集中(zhōng)監控管理,遇到問題即可進行短信、微信或者郵件告警,并可以直接展示到運維管理平台。
靈活擴展、高速轉發
爲滿足未來的擴展應用,避免數據轉發出現瓶頸,要求骨幹鏈路采用萬兆互聯,并且具有豐富的擴展模塊。
解決方案
通過面向社會公開(kāi)咨詢與幾輪産品pk,本次項目建設所涉及的網絡設備、安全設備、日志(zhì)審計系統、運維管理系統、認證系統等全部産品最終選用銳捷網絡品牌。
采用銳捷網絡基于Clos架構設計的牛頓核心交換機,負責網絡數據的高速轉發,萬兆骨幹,千兆桌面,滿足未來5年的應用擴展需要。
部署銳捷網絡BDS實現全網設備的日志(zhì)信息收集,同時收集出口區域審計設備的實名上網行爲日志(zhì),所有日志(zhì)的存儲時間不低于6個月;RG-BDS-A還支持日志(zhì)分(fēn)析、安全态勢感知(zhī)、漏洞掃描等功能,從多個層面保障網絡的安全。
部署銳捷網絡高端審計設備負責用戶上網的行爲管理、流量控制、上網日志(zhì)審計等功能,具有萬兆的審計轉發性能。
另外(wài)部署運維管理系統RIIL負責所有設備的集中(zhōng)監控管理,提供實時的狀态檢測及可視化展示,大(dà)大(dà)提高綜合運維管理效率。
通過部署銳捷網絡安全認證系統SMP,确保有線、無線用戶的實名認證,無縫漫遊、無感知(zhī)認證等功能,同時兼容第三方無線設備的認證接入。
項目價值
統一(yī)認證、無縫漫遊
有線、無線網絡統一(yī)認證,實現有線用戶無感知(zhī)、無線用戶無縫漫遊,采用扁平化集中(zhōng)認證模式部署,提高認證的性能,大(dà)大(dà)提升了用戶的訪問體(tǐ)驗
實名審計、合規合法
有線、無線用戶上網日志(zhì)統一(yī)實名審計,日志(zhì)存儲時間不低于6個月,可随時調閱網絡訪問日志(zhì)信息,符合新網絡安全法及等保規範的要求
統一(yī)運維、可視化管理
所有設備通過一(yī)套運維管理系統集中(zhōng)管理,通過可視化界面統一(yī)展現,全網設備的運行狀态一(yī)目了然,大(dà)大(dà)提高運維管理效率,更保障了業務的穩定運行。
靈活擴展、高速轉發
Clos架構模塊化核心交換設備,具有高速穩定轉發的特性,同時兼備豐富的擴展功能,三級網絡萬兆互聯,保障了整網用戶數據的高速轉發,滿足未來五年的擴展需要。