• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Home/Success_Stories/Goverment/201007/684758_30003_0.htm

H3C服务山西省电子政务外网

【发布时间:2010-07-28】

项目背景

山西省电子政务外网纵向上联国家电子政务外网,下伸到全省所有市、县电子政务外网,横向连接省政府各厅局。整个工程将分阶段建设,一期工程以网络安全平台建设为核心,实现与国家政务外网的联接,构建省直城域网、省到市二级网,实现省级外网数据中心,贯通政府业务部门中央到省的安全保障信息通道。山西省电子政务外网安全的建设目标是:

  • 按照国家有关规定,实现政务外网与互联网的逻辑隔离;
  • 根据等级保护要求,提出山西省政务外网安全域划分建议;
  •  构建边界防护系统,保证政务外网安全;
  •  支持移动办公接入,能够结合政务外网证书,利用互联网隧道技术,接入政务外网;
  • 建设山西省政务外网内网接入认证中心。

H3C解决之道

H3C在国内有大量的信息化系统建设经验,为山西省电子政务外网提供了可靠保障。针对本次涉及产品众多,能否真正实现网络安全保障体系,避免多家设备堆积带来的功能短木板和性能瓶颈,并实现有效的联动配合,是设计之初的重点关注。H3C的iSPN智能安全渗透网络理念可以很好地解决网络安全融合的问题,使网络可以真正持续安全地为用户服务。

首先,在互联网出口区,部署H3C最高端的IPS SecPath T5000-S3实现了动态网络安全威胁防护;部署SecBlade LB负载均衡设备实现了双千兆出口的负载均衡;部署防火墙SecPath F1000-E实现DMZ区功能以及NAT功能;部署了应用控制网关SecPath ACG8800设备实现带宽的可控可观,并与防火墙NAT配合,实现用户上网行为的审计。在DMZ区,部署了VPN网关,可以同时实现IPSec VPN和SSL VPN到MPLS VPN的对接。

其次,数据中心区也部署了防火墙、IPS设备,实现二到七层的全面防护。

再次,局域网办公区部署了H3C SecPath IAG 2000-A,实现了局域网portal认证,满足了电子政务外网必须要先认证再接入的要求,并在此基础上实现了页面的定制。

最后,管理区部署了相关SecCenter安全管理组件,可以实现对IPS和防火墙的配置批量管理和统一分析。尤其是SecCenter可以和H3C iMC平台联动,第一时间发现并解决问题,大大减少了人为干预,提高了管理效率。

实施效果

  •  本次山西省电子政务网建设,是电子政务网分级保护定级之后建设的第一个省级电子政务网,选择H3C的设备,充分地满足了等保合规性;
  • 在互联网出口,在大量接入单位已经接入的情况下,H3C的设备性能充分地满足了2G出口的高吞吐、高并发处理要求;
  • 在数据中心区、网络管理区、局域网接入区,H3C的设备充分地满足了各个应用场景的功能要求,并且在项目实施过程中能够为电子政务外网量身定制特性,更好地服务于山西省政务信息化进程。
联系我们