政府电子政务外网和专网参数
电子政务外网网络架构建议
Doors & Windows
电子政务外网网络架构建议
唐玉涛
南京优玛软件科技有限公司
摘 要:进入信息化时代以来,地方政府日常办公对网络的依赖性日益加深,为更好的满足经济社会发展需要和提高政府工 作的效能,根据据《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)等一系列指导文件,各地方需按照 统一规划和标准,建设省市县政务外网,从而形成省、市、县、乡四级政务外网体系架构,支持电子政务业务系统的运行,支持跨部 门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
4.3 网络架构区域建议
在建设电子政务外网时,应按照分层设计的理念,力求构 建高可用性、可扩展性、易管理性于一身的先进化平台。按照 层次可将网络架构切割为核心区、接入区、应用区、互联网区 等四大逻辑区域。
核心区。核心区是以数据交换为核心的区域,是整个电 子政务平台的中枢神经,对其性能要求必须具备高可用性,建 议该区域采用主从两台模块化交换机以保证双核心冗余,交 换机之间应采用万兆链路连接,保证带宽使用满足日常需求。
电子政务外网的建设具有开放性,并无硬性指标去控制 规则,仍以满足使用要求为考量要素,各地政府往往根据自己 理解,去搭建电子政务外网,这样导致各地建设着重点不一, 有的地方按照部门结构建设,有的地方按照区域结构建设,往 往忽视了网络结构的大局观,使得网络承载性受到制约。
4 建设电子政务外网的建议 4.1 明确建设目标,合理规划投入
在电子政务支撑方面,应具备以下能力,支撑全国纵向到 县(区)的 IP 通信、视频、等业务,支撑跨部门政务互通,支撑构 建部门私有虚拟专有网络,具备互联网唯一出口,可与互联网 打通,支撑对公众的业务,具备安全防护、CA 认证、应急响应等 特性。
国家电子政务网络体系介绍
国家电子政务网络体系介绍一、国家电子政务网络的政策与总体规划《中共中央办公厅国务院办公厅关于转发的通知》(中办发〔2006〕18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。
按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。
二、国家电子政务外网简介(一)建设内容和目标。
国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。
分别有中央和省级政府组织建设。
国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。
(二)建设现状。
国家政务外网是我国电子政务总体框架的重要组成部分。
目前,国家电子政务外网一期工程完成了中央级网络平台建设。
中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。
目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。
(三)功能及特点。
政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。
电子政务外网建设平台网络技术参数及服务要求
附件1:电子政务外网建设平台网络技术参数及服务要求
一、通信线路要求:
电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于100MB。
二、机房要求:
满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:
接入设备要具备安全网关功能,支持千兆接入和MPLS VPN技术。
(1)集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于100MB。
(2)接入单位接入设备,要满足如下性能要求:
接入设备(“★”项为必须满足项)
(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于100MB的要求。
附件2:电子政务外网建设平台设备技术参数及服务要求:
一、项目设备名称
1、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
2、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
3、*号项必须提供相应证明并加盖原厂公章。
二、详细参数
(一)、内网区配置
1、核心路由器
第4 页共17 页
第5 页共17 页
第6 页共17 页
(二)、外网区配置
1、上网流控系统
第7 页共17 页
2、上网行为管理
第8 页共17 页
第9 页共17 页
3、出口防火墙
第10 页共17 页
4、应用层安全网关
5、入侵防御系统
6、日志审计、
7、堡垒机
(三)、运维系统配置1、网管中心网管系统。
国家电子政务外网基本情况介绍
第一节国家电子政务外网基本情况介绍1、国家电子政务外网简介国家电子政务外网(以下简称政务外网)是按照中办发[2002]17号文件和[2006]18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网与互联网逻辑隔离。
国家电子政务外网上承载了包括国家应急平台体系、金审工程、金安工程等50余项全国性重要业务应用,依托政务外网建设并支撑了国家数据共享交换平台、信用信息共享平台、投资项目在线审批监管平台、公共资源交易平台、法人库、国家宏观经济信息系统先导工程等国家重大核心业务系统,为全国性政务信息系统整合共享、“互联网+政务服务”体系建设及重大工程部署创造了较为完善的平台设施环境,为促进和支撑相关部门履行政府职能发挥了重要保障作用,有效满足各级政务部门社会管理、公共服务等方面的需要。
在一期工程的基础上,二期升级改造国家电子政务外网中央广域骨干网和城域网,建成国家电子政务外网公共数据中心和云计算试点示范平台,完善网络安全防护和网络信任服务体系,逐步构建形成互联互通、集约共享、安全可信、统一规范的网络交换体系和业务支撑平台。
目前二期已初步建成,网络承载能力、数据交换能力、业务支撑能力、网络信任服务能力、安全防护能力、容灾备份能力全面提升。
2、国家政务外网的结构和规模国家政务外网由中央广域骨干网和中央城域网构成。
中央广域骨干网一期为双星结构,采用双路由、SDH双链路,其中主链路带宽155M,备链路带宽4M;中央城域网为2.5G光纤环网,有5个互联网出口,带宽合计1290M;用户接入采用裸光纤或MSTP专线,网络带宽可根据业务需求的变化进行调整。
二期建成后,在北京(三里河、广安门)2个核心结点的基础上,新增上海、广州、成都、西安4个大区结点构成A平面,完善32个省级落地结点构成B平面,形成双平面骨干网络架构,同时广域骨干备份电路由4M按需最大扩容到155M(先期扩容至30M);扩容和改造中央本级互联网出入口,出口扩到6个,总带宽扩容到2700M。
电子政务内网、电子政务专网和电子政务外网的概念.
湖南工业职业技术学院网络技术专业教学资源库电子政务内网、电子政务专网和电子政务外网的概念1. 政务内网政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网是党政机关公共业务网络,与国际互联网逻辑隔离,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
政务内网的联网范围不可能延伸到乡镇这一级政府,且不可能与外网交换信息,因此副省级以下城市中,党政机关业务流转和信息处理的主要平台一般部署在外网。
主要是副省级以上政务部门的办公网。
政务内网应当严格按照涉密网络的要求建设,经批准后才能运行。
电子政务内网包括党务内网,也是涉及党和国家秘密的网络,要按照涉密网的建设要求,采取相应的安全保密措施。
政务内网是涉密网络,主要运行国家秘密和工作秘密信息。
2. 政务专网政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔接。
由于“摆渡”方式并不能使专网与国际互联网连接,因此,专网基本不受国际互联网不安全因素的威胁,具有较高的安全性。
另外,政务专网不是涉密网,又可实现广泛的内部互联,还可与外网实现安全信息交换。
因此,政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台,并形成公共服务的外网受理、内(专)网办理、外网反馈的闭环机制。
3. 政务外网政务外网是政府对外服务的业务专网,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。
目前青岛市建设的政府公众信息网和政府门户网都属于这一范畴。
电子政务外网建设平台网络技术参数及服务要求
个人总结,仅供交流学习,精品资料附件:电子政务外网建设平台网络技术参数及服务要求一、通信线路要求:电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于。
二、机房要求:满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:接入设备要具备安全网关功能,支持千兆接入和技术。
()集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于。
()接入单位接入设备,要满足如下性能要求:接入设备(“★”项为必须满足项)(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于的要求。
附件:电子政务外网建设平台设备技术参数及服务要求:一、项目设备名称、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
、*号项必须提供相应证明并加盖原厂公章。
二、详细参数(一)、内网区配置、核心路由器、核心交换机、核心防火墙(二)、外网区配置、上网流控系统、上网行为管理、出口防火墙指标要求★机架式设备,标配至少个千兆电口,整机吞吐量≥,并发连接数≥万,每秒新建连接支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持静态路由,等价路由;支持,,等动态路由协议;支持多链路出站负载,支持基于源目的、源目的端口、协议、应用类型以及国家地域选路的策略路由选路功能;访问控制规则支持基于源/目的,源端口,源/目的区域,用户(组),应用服务类间组的细化控制方式;支持根据国家地区来进行地域访问控制;能够识别管控的应用类型超过种,应用识别规则总数超过条;支持、、、、、、攻击防护、支持、、、、攻击防护,支持地址扫描,端口扫描防护,支持欺骗防护功能、支持协议异常报文检议异常报文检测;双机支持,方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;产品应具备计算机信息系统安全专用产品销售许可证;产品应具备中国国家信息安全产品认证证书;★所投产品在年中国统一威胁管理市场占有率为前名,提供市场占有率报告加盖厂商所投防火墙入围年企业级防火墙魔力象限,提供魔力象限报告加盖厂商公章厂商具备认证证书★厂商为微软合作伙伴,提供截图证明,加盖厂商公章;★国家级网络安全应急服务支撑单位证书;★必须在省内有厂家直属的服务办事机构,提供*小时快速上门服务和小时内快速响应官网上必须可查询到办事机构地址)、应用层安全网关、入侵防御系统、日志审计、、堡垒机(三)、运维系统配置、网管中心网管系统。
电子政务综合服务平台技术参数要求
3、兼容现有市场上主要的网卡和HBA卡产品。
(二)虚拟机操作系统兼容性
1、在任何x86硬件平台上支持无改动的GuestOS,支持虚拟机的操作系统不进行任何修改就可以在虚拟化软件层之上运行。
2、在同一物理服务器上可以同时运行异构操作系统平台的虚拟机。
6、支持ICMPv6、NDP、SNMPoverIPv6、HTTPoverIPv6、IPv6Ping/tracer、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP、IPv6FTP/TFT;
7、支持SecurityIP功能:a、AC绑定、MAC过滤;b、基于端口、基于VLAN的MAC数量限制;c、LLDP或链路层发现协议;d、EMVTE或非环网链路快速切换;e、ULDP或链路单向状态检测协议;
3
台
9
政务云磁盘阵列
体系结构:采用全模块化设计;
存储控制器:≥两个存储控制器,控制器冗余设计,支持在线更换控制器
缓存:32GBCache(非SSD或者高速Flash充当缓存);
缓存保护:支持BBU电池保护,配置基于Flash的永久保护模组,不存在断电时间限制;
主机接口:配置4×8GbFC和8个1GbISCSI主机通道;
数据高级保护功能:提供硬盘健康状况自动检查功能,数据可以从有隐患磁盘预先转移到热备盘;硬盘节能:支持MAID2.0技术,支持3级休眠机制;管理界面:提供中文图形化管理界面;管理方式:支持RS232串口、10/100/1000M以太网口、Telnet方式、GUI图形界面、CLI、SANmanager命令行等多种管理方式;远程管理支持:软件内置于存储系统内部,提供的存储管理软件可以在本地或远程设置,管理,监测和调整盘阵的运行;热插拔支持:所有关键部件(控制器、电源、风扇)都是支持热插拔、用户可更换的部件
电子政务外网与非涉密业务专网网络互联接口规范
电子政务外网与非涉密业务专网网络互联接口规范1 范围本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。
本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。
2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB T 20279 信息安全技术网络和终端隔离产品安全技术要求GB/T 22239 信息安全技术网络安全等级保护基本要求GW 0205 国家电子政务外网跨网数据安全交换技术要求与实施指南3 术语和定义下列术语和定义适用于本文件。
3.1 非涉密业务专网 non-secret private network由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的,与互联网之间隔离的专用网络。
3.2 互联接口 interconnection interface集成了一项或多项安全措施,对两个网络之间的数据交换进行安全隔离和控制,连接电子政务外网和非涉密专网之间的物理接口。
3.3 敏感信息 sensitive information不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息,这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。
3.4 敏感信息系统 sensitive information system采集、存储、处理或传输敏感信息的计算机信息系统。
4 非涉密业务专网类型根据非涉密业务专网承载的信息系统的重要程度和敏感程度,非涉密业务专网可分为以下两类:——敏感专网:承载敏感信息系统或敏感信息;——普通专网:不承载敏感信息系统和敏感信息。
5 网络互联架构电子政务外网与非涉密业务专网的网络互联总体架构图如图1。
图1 网络互联总体架构图6 接口模型6.1 敏感专网接口模型电子政务外网与敏感专网互联接口模型的网络拓扑见图2。
政府电子政务外网和专网参数
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
任何一种技术标准,实现应用在网络上的承载,并能够与其他网
络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据
中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIPV1/V2、OSPF、BGP等,支持IPv6静态
路由、RIPng、OSPFv3、BGP4+等
MPLSVPN
支持P/PE功能,支持L3MPLSVPN,支持分层VPLS,以及
时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技
术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程
接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现
纵向虚拟化功能
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架
构的融合,统一进行配置和管理
何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件
槽位
国家电子政务外网平台技术规范
国家政务外网设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言 (1)2. 国家政务外网总体设计 (1)2.1总体框架 (1)2.2网络架构 (2)2.3 业务模型 (3)3. 国家政务外网总体要求 (4)3.1 组网基本原则 (4)3.2 设备选型原则 (5)3.3 功能要求 (6)3.4 参考模型 (8)4. 核心和汇聚路由器指标要求 (9)4.1基本要求 (9)4. 2 A档核心路由器指标要求 (10)4. 3 B档路由器指标要求 (11)4. 4 C档路由器指标要求 (12)4. 5 D档路由器指标要求 (12)5. 核心交换机指标要求 (12)5.1总体要求 (13)5.2 A档交换机指标能要求 (13)5.3 B档交换机指标能要求 (14)6. VPN网关指标要求 (14)6.1 VPN网关总体要求 (14)6.2 A类VPN网关指标要求 (15)6.3 B类VPN网关指标要求 (16)6.4 C类VPN网关指标要求 (16)7. 接入设备指标要求 (16)7.1接入设备总体要求 (16)7.2 A类接入设备指标: (17)7.3 B类接入设备指标: (17)7.4 C类接入设备指标: (17)8. 网络管理系统指标要求 (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
政府电子政务外网和专网参数
政府电子政务外网和专网参数国家政府对于电子政务的发展十分重视。
为了提供高效的公共服务,政府建立了电子政务外网和专网。
电子政务外网是政府向公众开放的网络平台,而专网则是政府内部使用的网络。
本文将介绍政府电子政务外网和专网的参数设置。
一、IP地址段政府电子政务外网和专网需要分配独立的IP地址段。
IP地址是计算机在网络中的唯一标识,用于实现网络通信和数据传输。
为了确保网络安全和可管理性,建议政府电子政务外网和专网采用不同的IP地址段进行划分。
二、带宽要求政府电子政务外网是向公众提供服务的重要平台,必须具备足够的带宽来支持大量用户同时访问。
带宽是网络传输速度的度量单位,决定了用户在访问政府网站时的响应速度和数据传输的效率。
政府电子政务外网应具备较大的带宽,以满足用户对于快速访问和流畅体验的需求。
而政府专网则需要根据各个部门的实际需求进行配置,以保障内部办公和信息交流的效率。
三、安全协议政府电子政务外网和专网必须采取一系列的安全措施来保护网络和数据的安全。
其中包括使用安全协议来加密网络通信和数据传输。
常用的安全协议包括SSL/TLS协议和IPSec协议。
SSL/TLS协议可以确保网络通信的机密性和完整性,防止信息被窃取或篡改。
IPSec协议则可以在网络层对数据进行加密和认证,保障数据在网络传输过程中的安全。
四、域名系统政府电子政务外网需要使用域名来标识和访问。
域名系统(DNS)是互联网上用于将域名转换为IP地址的分布式命名系统。
政府应该注册合适的域名,并将其解析到外网服务器的IP地址上,以便用户可以通过域名直接访问政府的电子政务外网。
五、网络设备政府电子政务外网和专网需要使用专业的网络设备来实现网络连接和传输。
常见的网络设备包括路由器、交换机、防火墙等。
路由器用于实现不同网络之间的互联,交换机用于实现内部设备之间的通信,防火墙用于保护网络安全。
政府应根据网络规模和需求选择合适的网络设备,并进行配置和管理,以确保网络的稳定和安全。
第三章 电子政务体系结构讲解学习
系
二、我国电子政务的总体结构
• 1 我国电子政务系统结构
电
电子政务安全支持体系,由从网络系统层到应用层的
子
多项安全模块组成,较为重要的是:
政
① 网络信道的加密和网络的隔离。
务
② 网络防火墙、访问代理、入侵检测等。
安
③ 数字认证应用管理系统。
全
④ 访问控制应用支撑平台。
支
⑤ 系统监控、日志分析、系统管理模块。
撑
⑥ Web监控和在线保护模块。
体
系
二、我国电子政务的总体结构
• 1 我国电子政务系统结构
电 体系的功能主要是保障实现信息资源共享和 子 政务互联、互通和互动。主要由六部分组成:
政 (1)总体标准;
务 (2)应用标准;
标 (3)应用支撑标准;
“一站式”服务 是政府门户网
社
网上信息交换
站对公众的最
会
佳服务模式。
服
务
网上信息发布
一、我国电子政务网络结构
• 5 政府信息资源管理中心
政府信息资源管理中心:称为政府数据中心(Government Data Center, GDC),政府信息资源管理中心建有信息资源 元数据库,它提供丰富的信息资源供各部门访问。这些资源 包括人口、法人单位、自然资源和空间地理以及宏观经济等 数据。
数据库软件用于存储数据及对数据进行管理。
二、我国电子政务的总体结构
• 1 我国电子政务系统结构
(1)政府部门之间的各类应用。主要包括:
电
各级政府间的多媒体信息应用平台;
政
同级政府间的公文传递、信息交换。
务
业 务 (2)政府部门内部的各类应用。主要包括:
邹平县电子政务外网核心网络设备参数要求
邹平县电子政务外网核心网络设备参数要求政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
邹平电子政务外网的总体规划将完成主要政府部门的横向连接,与市级平台的纵向接入,承载邹平各有关电子政务业务系统。
同时,网络必须具备高度的可靠性和稳定性,应具备可伸缩、可管理、可扩展的能力,以应对业务数据的快速增长,满足网络平台平滑升级的要求。
根据滨州市电子政务外网的统一规划需求,邹平电子政务外网需要通过边界路由器上连滨州市电子政务外网,同时保留独立外网出口,外网出口采用多家运营商链路。
为了提高整网出口带宽的利用率,一方面需要部署负载均衡设备,实现出口链路的负载均衡,另一方面需要考虑部署网络热点资源缓存设备,提高出口带宽资源的利用率。
在整网安全管理上,需要部署高性能防火墙设备及设备。
为了便于整网的监控管理,安全设备需要有上网行为审计功能,确保人员网络访问活动可查可追溯。
在设备管理上,需要考虑部署统一管理平台,实现自动化运维,节约人力投入。
投标人必须按招标文件的要求对每一种货物做出实质性投标响应, 不得对货物分解响应,否则作无效投标处理。
投标人所投产品技术参数不允许有负偏离,要优于或相当于本招标文件的参数要求,特殊标注部分为主要技术参数及要求,为必须满足项,否则按无效投标文件处理。
一、核心网络设备清单
二、设备详细技术要求
、网络运维智能管理平台:
、日志服务器
、网管中心设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持特征库的手动、自动升级,特征库升级后设备无须重启即可生效
产品自带支持12路防护授权,若防护路数为收费授权获得,请实配满足12路要求
对多台分布式部署的场景,提供管理软件实现对多台分布式部署的IPS设备进行集中管理
支持攻击特征库的手动、自动升级,提供设备管理截图
所有证明文件须加盖厂商公章
为方便管理,所投网络产品须同一品牌
★配置要求
单台配置冗余主控,独立交换网板≥1个,冗余电源;千兆光口≥64 个,千兆电口≥24 个,万兆光口≥8 个,千兆单模光纤模块70 个,千兆多模光纤模块2 个
5、城域网上网行为管理(1台)
技术指标
参数要求
硬件构架
非X86等工控机架构,多核架构设计
支持P2P、IM、视频等网络滥用协议的检测识别,支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)等P2P应用, MSN、QQ、ICQ等IM应用, PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用;可在识别的基础上对这些应用流量进行阻断或限流
组播VPN
要求实配置MPLS VPN组播功能板卡或license
★虚拟化
支持N:1虚拟化。支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
GRE VPN
支持GRE,为保证性能,本次要求实配VPN功能板卡或license
Netstream
硬件支持分布式Netstream功能,要求实配支持NetStream功能license
★纵向虚拟化
支持在纵向维度上支持异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,做到设备统一管理、配置
SDN/OPENFLOW
支持OPENFLOW 1.3标准、支持多控制器、支持多表流水线、支持Group table、支持Meter
★云数据中心化功能
支持数据中心大二层技术TRILL(多链路透明互联)协议可使三层路由技术IS-IS(中间系统到中间系统)直接应用到二层网络中,保持数据转发性能
技术指标
参数要求
硬件架构
基于专业多核硬件平台,非X86硬件平台,需提供多核CPU名称和型号,作为验收依据
★端口
千兆以太网光口≥8个,千兆以太网电口≥16个;扩展槽位≥1个;
★产品性能
开启防护策略后整机吞吐量≥3G
并发连接数≥30万
新建连接数≥8万
支持虚拟IPS,数量不少于4
实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力
MPLS VPN
支持P/PE功能,支持L3 MPLS VPN,支持分层VPLS,以及QinQ+VPLS接入,支持VPLS,VLL
安全特性
支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X认证、Portal认证;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等
资质证书
提供中华人民共和国工业和信息化部电信管理局入网证复印件
要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体系和ISO14001环境证书复印件,加盖制造厂商公章
配置要求
双主控、冗余电源、冗余交换网板;万兆以太网光接口≥8个,千兆以太网光口≥40个,千兆以太网电口≥48个
3、城域网入侵检测(1台)
IPS检测到攻击报文或攻击流量后,支持阻断、限流、捕获原始报文等常规响应方式
IPS检测到攻击报文或攻击流量后,支持隔离、Web重定向等响应方式,以实现第一时间隔离有安全威胁的主机,需提供配置界面截图
IPS支持对不同的网段运用不同的入侵防御策略
IPS可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略,针对不同网段应用不同的网络滥用带宽控制策略
必须具有安规、电磁兼容标准认证《CE认证》证书,提供有效证书的复印件。
IPS厂商必须具有《ISO9001质量管理体系认证》,提供有效证书复印件。
IPS厂商必须具有《ISO14001体系认证》,提供有效证书复印件。
厂商必须通过CMMI4认证以保障产品代码质量与稳定性,提供证书复印件
4、城域网汇聚交换机(1台)
支持病毒特征库的手动、自动升级,提供设备管理截图
资质要求
具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,提供有效证书的复印件
具有《入侵抵御系统软件著作产权证书》,提供有效证书复印件
获得微软MAPP认证,可提前获得微软操作系统等软件的漏洞信息,要求提供通过MAPP认证的网页链接
通过国际权威安全组织CVE(Common Vulnerabilities&Exposures,通用漏洞披露组织)兼容性认证,以具有更全面的系统漏洞安全防护功能,要求提供IPS产品的CVE兼容性认证证书
支持1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限
支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机的网络流量上传至与服务器相连的物理交换机进行处理
★交换容量
≥71.5T
★包转发率
≥12000Mpps
关键部件冗余
主控、交换网板、电源等关键部件冗余配置
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
链路层协议
支持PPP、MP、HDLC等链路层协议
支持ETHERNET、MSTP等链路层协议
MPLS
支持分布式L3 MPLS VPN,支持跨域MPLS VPN(Option1/2/3)
100
台
内网核心交换机
1
台
内网出口路由器
1
台
万兆多模模块
4
块
千兆单模模块
108
块
万兆单模模块
1
块
服务器部分
产品
台
数据库服务器
2
台
1
技术指标
参数要求
★设备架构
支持控制平面和转发平面分离
支持母板+子卡的结构,同一块母板上应可同时混插POS接口、GE接口以提高接口的利用率
★业务插槽数
整机框业务槽位数≥16,不含主控、交换网板槽位
槽位数
主控板槽位数≥2;业务板槽位数≥10;交换网板槽位数≥4,
性能
交换容量≥256T;包转发率≥67500M
供电系统
主机支持直流及交流电源模块,非外置电源框扩展,电源可以实现M+N冗余
主控引擎
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件槽位
网络设备清单
电子政务外网设备清单
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
★虚拟化功能
支持N:1虚拟化功能,可将N(N≥2)台物理设备虚拟成一台逻辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理
支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现纵向虚拟化功能
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架构的融合,统一进行配置和管理
支持EVB功能,将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,提高对虚拟机的管理能力
支持数据中心大二层网络技术TRILL或相同的其他数据中心大二层技术,构建高效的大二层网络,适应虚拟化环境下的数据中心建设
★支持专业防病毒功能,集成第三方专业防病毒厂商的专业病毒库,提供针对IPS产品的与专业防病毒厂商的合作证明
支持URL过滤功能,可以自定义需要过滤的URL规则,URL过滤可以基于时间、主机,能够精细到单一IP地址。
支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式
采用全面深入的分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术,能识别运行在非标准端口上的协议,准确检测入侵行为
业务接口
千兆以太网电接口≥16个
千兆以太网光接口≥4个
存储介质
实配500G硬盘,实现本地日志存储
电源
本次配置内置冗余电源
产品性能
最大并发连接数≥200万
适用用户规模≥5000人
整机吞吐量≥8Gbps
3G支持
支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN,提供web配置界面截图;