國家實施電子政務系統(tǒng)，而網(wǎng)絡平臺是電子政務的基礎和保證，所有業(yè)務系統(tǒng)和信息資源庫都依賴于網(wǎng)絡平臺的，網(wǎng)絡平臺的優(yōu)劣直接關系到整個電子政務系統(tǒng)管理和服務職能的實現(xiàn)。所以電子政務對網(wǎng)絡平臺有嚴格的要求。在網(wǎng)絡中，除了交換機等本地連接的設備以外，更需要注意各個機構(gòu)之間的互聯(lián)設備，這些設備承載著出入口的流量，負擔重，要求高。

　　建設安全的電子政務網(wǎng)絡是電子政務建設的關鍵。電子政務的安全建設需要管理與技術并重。艾泰科技提供的接入產(chǎn)品可以滿足政府機構(gòu)互聯(lián)，信息共享，安全傳送，維護簡單，使用方便，并且對業(yè)務可以進行帶寬分級別等特點。

　　方案目的

　　本方案以某省的文化系統(tǒng)之間信息安全共享為例子，希望能達到的目的如下:

　　1、 實現(xiàn)每個市、縣、區(qū)文化局局域網(wǎng)到省廳局域網(wǎng)的互通;

　　2、 實現(xiàn)每個市、縣、區(qū)文化局每個客戶端可以訪問省廳的OA Server;

　　3、 實現(xiàn)每個市、縣、區(qū)文化局局域網(wǎng)之間互通。

　　網(wǎng)絡拓撲圖:

    準備工作

　　1、 每個VPN接入點的上網(wǎng)線路、VPN設備的準備;

　　2、 規(guī)劃每個所有市、縣、區(qū)文化局的網(wǎng)段(均是192.168.x.0/24)，VPN的用戶名、密碼、路由地址，路由器的內(nèi)網(wǎng)IP地址和訪問口令。

　　3、 中心點VPN Server(HiPER 4520VF，作為VPN Server終結(jié)所有市、縣、區(qū)文化局遠程的VPN隧道)

　　產(chǎn)品功能

　　1、 省級中心產(chǎn)品使用HiPER 4520VF，HiPER 4520VF具備多種VPN的接入功能，可以同時接入500條IPSec隧道和128條L2TP和PPTP隧道，并具備較強的防火墻功能。使用硬件加密的IPSec可以大大提高加密速度，而HiPER一貫具有的快速轉(zhuǎn)發(fā)能力為省中心的數(shù)據(jù)轉(zhuǎn)發(fā)提高了高的可靠的動力。

　　2、市級中心采用HiPER 3300VF，HiPER 3300VF具備配置128條隧道，并發(fā)40條隧道的VPN接入設備。

　　3、縣區(qū)級由于帶寬比較小，因此采用HiPER 2231CS的VPN安全網(wǎng)關。

　　4、以上的產(chǎn)品都具備有防火墻的功能，實現(xiàn)防PING防端口掃描功能，能夠有效防止DOS,DDOS攻擊。 并且可以設置幾十條到幾百條的防火墻策略，有效防止“沖擊波”、“振蕩波”等病毒。

　　5、 具有DDNS動態(tài)域名解析功能，可以實現(xiàn)動態(tài)IP下的VPN連接，為政務網(wǎng)提供低成本高效率的解決方案。

　　6、 具有網(wǎng)絡監(jiān)控功能，可以在中心監(jiān)控各個網(wǎng)點的上網(wǎng)情況。

　　7、 TELNET功能可以讓工程師在遠程操控路由器的，而不用去現(xiàn)場維護，有效減輕網(wǎng)絡維護成本。

　　8、 具有QoS帶寬管理功能，能夠保證 “主任辦公室”等能夠分配足夠的帶寬，保證了政務的有效高效運行。

　　9、 IP/MAC綁定功能，防止內(nèi)部網(wǎng)絡的ARP攻擊等。

　　10、業(yè)務管理和控制，可以防止員工在上班時聊天等處理與工作無關的事務。

　　本方案的風險控制

　　1、下級網(wǎng)關連接到上級網(wǎng)關指向IP地址，因此，所有的客戶端都需要連接這個地址。假如更換運營商線路或者更換IP地址的話，則所有客戶端的配置均要修改。另外一種方式是申請域名(比如www.aaaa.com)，將域名解析成實際地址。　　那么在HiPER配置的時候只需要將“隧道服務器地址”配置成“www.aaaa.com”，同時需要配置“DNS服務器”。

　　2、中心點的帶寬。

　　需要對用戶的訪問習慣進行數(shù)學建模來設計中心點的實際帶寬。

　　比如正常最大并發(fā)用戶訪問中心點為200用戶，每個用戶訪問中心點應用流需要20bps的帶寬，那么中心點的帶寬就不應該低于200*20bps=4Mbps。

　　本方案，所有市、縣、區(qū)之間的互訪也是通過VPN Server的，那么這部分的訪問帶寬也應該考慮進去。

　　3、每個VPN的接入線路可以是多種以太網(wǎng)接入線路(PPPoE、固定IP、動態(tài)IP)，但是必須注意一下私網(wǎng)IP地址的接入線路。在這種線路下，上層NAT設備可能關閉了L2TP(UDP 1701)的應用端口或者ESP應用，也可能是不支持L2TP協(xié)議的穿透和ESP over UDP，這種情況下需要注意協(xié)調(diào)上層運營商的相關配置。

　　使用艾泰科技HiPER系列的典型政府機構(gòu)客戶:

　　江蘇省文化廳

　　上海浦東新區(qū)

　　上海盧灣區(qū)

　　上海楊浦區(qū)

　　江蘇省文化廳

　　沈陽工商局

　　湖南邵陽財政局

　　上海公積金擔保中心

　　臺州國土資源局