主頁（http://www.130131.com）：深信服：政務專網(wǎng)建設解決方案

背景介紹：

隨著政府行業(yè)電子政務業(yè)務的發(fā)展，建設一個集中的數(shù)據(jù)中心已經(jīng)成為各政府行業(yè)都在考慮的問題。那么，在實現(xiàn)業(yè)務數(shù)據(jù)大集中的時候，如何保證業(yè)務數(shù)據(jù)傳輸通信的安全性，如何保證數(shù)據(jù)中心自身的安全性，如何對數(shù)據(jù)中心進行運維，這些問題就擺在了一個非常重要的位置。

面臨的問題：

業(yè)務數(shù)據(jù)由基層匯總至數(shù)據(jù)中心時，需要在廣域網(wǎng)上進行傳輸，那么在廣域網(wǎng)上傳輸就面臨以下問題：

1、數(shù)據(jù)傳輸安全問題

數(shù)據(jù)在廣域網(wǎng)傳輸時，如何保障數(shù)據(jù)安全性，防止數(shù)據(jù)被竊聽被篡改，這個問題不解決，就無法真正的使用好數(shù)據(jù)中心；

省-地市-區(qū)縣三級傳輸架構(gòu)，如何選擇最經(jīng)濟最的廣域網(wǎng)組網(wǎng)方案；

大量鄉(xiāng)鎮(zhèn)、村社區(qū)節(jié)點也需要接入數(shù)據(jù)中心，如何選擇最佳接入方案；

大量第三方企業(yè)需要與政府數(shù)據(jù)中心實現(xiàn)交互，如何保證接入訪問安全性；

領導和執(zhí)法人員如何安全訪問數(shù)據(jù)中心系統(tǒng)。

2、已建網(wǎng)絡的帶寬優(yōu)化問題

已經(jīng)通過專線建立的縱向行業(yè)專網(wǎng)，業(yè)務量不斷增大導致帶寬占用率高居不下；

對于延時丟包敏感性業(yè)務帶寬無法保證，體驗差。

深信服解決方案：

業(yè)務數(shù)據(jù)的廣域網(wǎng)傳輸安全組網(wǎng)及優(yōu)化方案

安全組網(wǎng)方案

針對省-地市-區(qū)縣的三級組網(wǎng)，想對于專線持續(xù)地投入，可采用更經(jīng)濟的VPN組網(wǎng)方案。如果關注于安全防護可采用NGAF組網(wǎng)；如果關注數(shù)據(jù)傳輸優(yōu)化可采用WOC VPN組網(wǎng)。

針對數(shù)據(jù)中心所面臨的問題，可采用深信服WOC（帶VPN模塊）方案實現(xiàn)通信加密和鏈路優(yōu)化，提高效率。

針對基層鄉(xiāng)鎮(zhèn)、村社區(qū)等接入用戶由于數(shù)量眾多，可采用SSL VPN接入方式，基層不需要放置設備，直接通過瀏覽器即可訪問到內(nèi)部系統(tǒng)，實現(xiàn)安全快速訪問。由于部分政府單位承擔移動執(zhí)法、移動審批等功能，可借助深信服EC實現(xiàn)手持終端（PDA/ipad/android）等實現(xiàn)移動接入，提高政務辦公效率。

業(yè)務網(wǎng)絡優(yōu)化方案

當業(yè)務系統(tǒng)在廣域網(wǎng)部署時，針對現(xiàn)有帶寬負載過高或?qū)ρ訒r敏感業(yè)務體驗不佳時可考慮部署廣域網(wǎng)加速系統(tǒng)（WOC），優(yōu)化網(wǎng)絡質(zhì)量，消減數(shù)據(jù)流量，以解決網(wǎng)絡設備處理能力不足和網(wǎng)絡帶寬無法滿足業(yè)務高峰期需要的問題。深信服廣域網(wǎng)加速系統(tǒng)（WOC）可以實現(xiàn)以下功能：

· 具有鏈路VPN加密功能（可選）；

· 應用流量可視化，更好的保障帶寬的可用性：

· 數(shù)據(jù)優(yōu)化，實現(xiàn)流量30-80%的削減，更好的實現(xiàn)網(wǎng)絡設備處理能力的冗余，保障帶寬滿足業(yè)務高峰期的處理能力；

· 應用優(yōu)化和鏈路優(yōu)化，提升用戶訪問速度；

· 流量管理，豐富的流量管理功能，保證在發(fā)生擁堵時，優(yōu)先保障核心服務、核心服務器。

深信服部署方案圖：

部署說明：

網(wǎng)絡的關鍵節(jié)點部署AF，實現(xiàn)2-7層安全防護；廣域網(wǎng)組網(wǎng)部署WOC實現(xiàn)通信加密和鏈路優(yōu)化；數(shù)據(jù)中心部署AD實現(xiàn)鏈路和服務器的負載均衡。