互联网出口解决方案(已排)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网
络
技
术
专 业
互联网出口解决方案
网 络 工 程
教
规
学
划 与
资
设
源
计
库
网
络
技
术
专 业
提
互联网出口解决方案
网 络 工 程
教 学
资纲
差异化价值点和竞争分析
规 划 与 设
源
计
库
客户端常见问题交流
互联网出口发展趋势
网 络 技 术 专远程用户 业 各级委办单位接入 教 到本级外网中,对互 学 联网访问需求和政府 资 门户网站对外发布的 源 功能,通过外网本级 库 统一互联网出口进行
电子政务外 网广域网
IDP
热点资源内 网化,减少
DMZ 区
服务器 接入交换机
关键用户、关
键业务带宽保AP
障
M
核心交换
机
电子政务外 网城域网
电子政务外 网广域网
县
出口Int带erne宽t 压
力 VPN 专用
VPN
专用 Internet
VPN VPN
Internet 专用 VPN VPN
网 络 工 程 规 划 与 Cache设 计
互联网出口解决方案
保证移动办公的人员
网
合法身份接入外网
WG应
DMZ
络 技 术 专
VPN
用防 火墙
区
服务器
出口设备 NPE
ACE应用
控制
防火墙
接入交换机
保证门户网站不被 篡改,实时恢复
网 络 工
业
远程用户
AP
程
教
学
省
资
源 库
市
出口设地备市下
IDP
M 核心交换
规
连路由
机
划
器
电子政务外 网广域网
热点资源内网 化,减少出口
计
库
通
远程接入
用户远程接入外网业务如何保证身份合法性、唯 一性
互联网出口解决方案-整体拓扑
网
络
技
术
专 远程用户
业
教 学
省
资
源
市
库
县
WG应用 防火墙
DMZ 区
VPN
服务器
出口设备
ACE应用控
制
防火墙
接入交换机
网
NPE
出口设地备市下 连路由 器
电子政务外 网广域网
络
工
AP M
程
IDP
核心交换
规
机
划
电子政务外
网
互联网
网关方式与上级
络
对接; 计算机终端数量
工 程 规
3G
少的基层可以通
划
过分配VPN用户
与
以客户端方式拨
设 计
偏远委办互联网 移动办公用户
无有线地区3G拨入
VPN网关接入
VPN客户端拨入
入VPN网关 有线网络不便覆
盖的区域提供3G
带宽费用
带宽需求激增,但扩容费用惊人
网
络
用户体验
设备性能瓶颈,多出口没有合理利用,非法下载
技
占用大量出口带宽,导致用户体验不佳
术
专 业
日志管理
如何满足公安部82号的实名日志要求
网 络 工 程
教
规
学
网站防护
政府网站如何防篡改、防挂马、实时恢复
划 与
资
设
源
冗余构架
如何保证外网出口稳定,互联网业务如何保障畅
Cache
与
网城域网
设
计
电子政务外 网广域网
Internet VPN
专用 VPN
专用 Internet Internet 专用
VPN VPN
VPN VPN
互联网出口解决方案
网
络
技
多条线路
术
要充分利
专 用 远程用户
业
教
学
省
资
源 库
市
出口设备 NPE
VPN
ACE应用控 制
WG应用 防火墙
防火墙
出口设地备市下 连路由 器
某部委用户表示:
网 络
PSP流量白天占据总流量的70%左右
技
术 专
网
迅雷
络
工
业
程
教
规
学
划 与
资 ✓ “P2P流量太猖獗了,几乎占了我带宽的70%”
设
源
计
库 ✓ “领导不建议限制P2P,于是我们做了带宽升级。没想到新扩容的带宽很快又被
P2P占满”
✓ “下班后我不管,上班时间必须禁止P2P,不然网页都打不开”
如何管理P2P流量,保障正常业务流量
如何满足公安部的要求?
网
络
技
术 专
网 络 工
业
程
教
规
学
划 与
资
设
源
如何满足公安部82令要求的日志记 计
库
录?
各委办局网站的安全问题
2011年6月,郭美美事
网
件红十字会网站被黑
络
技
术
专
业
教
2010年12月,学生不满教学
学
方式,清华大学网站被黑
资
源
库
2011年6月,南沙群岛事件,越 南外交网站被挂上中国国旗
电子政务外 网城域网
Cache
与 设 计
带宽压力
电子政务外 网广域网
县
Internet VPN
专用 VPN
专用 Internet Internet 专用 VPN VPN VPN VPN
WG网站保护系统: 配置运行
网 一分钟完成网站保护,您能!
络
技
术 专
网 络 工
业
程
教
WG网站保护系统
规
学
针对中国用户
资
预置策略பைடு நூலகம்版
划 与 设
源
计
库
➢ 事前站点隐身,通过十八大网安检查,阻止黑客探测 ➢ 事中防篡改、挂马,避免网站被黑、访问者中毒,预防数据泄漏 ➢ 事后被黑网站即时恢复
电子政务外网VPN接入方式
网 络 技 术 专 业 教 学 资 源 库
电子政务VPN的接
政务外网
入应用: 偏远委办可在互联
网出口部署VPN
库
光纤
网
络
工
程
规
委办
划
与
设
计
光纤
。。。
委办接入
。。。
委办接入
委办接入
委办接入
某市信息中心缓存加速效果
网
络
技
术 专
网 络 工
业
程
教
规
学 峰值节省带宽: 资 674.5-83.42=591.08Mbps
绿色:Cache从互联网下载 蓝色:用户从Cache下载
划 与 设
源
计
库
• 按百兆链路10万/年
间接带来经济利益60万/年
网
络
工
程
2010年2月,央视被黑 疑因不满春晚植入广告
规 划 与
设
计
Web攻击,已成为发生率最高的安全事件!
其他因素
网
络
技
术 专
网 络 工
业 网关性能不足 多出口如何利 远程用户如
教 学
用
何有效接入
程 规 划 与
资
设
源 库
对于外网统一互联网出口应该避免以上问题
计
而对于旧网络改造应适当解决以上问题
问题汇总
内容加速流量模型示意图(布署前)
网
络
同样内容,每人下载一次
技
术
市级
专
INTERNET
网 络 工
业
程
教
规
学
划
委办
与
资
设
源
委办
计
库
光纤
光纤
。。。
委办接入
。。。
委办接入
委办接入
委办接入
内容加速流量模型示意图(布署后)
网
络
缓存加速
技
术
INTERNET
专
业
教
学 外网资源本地化,
资
源 一次下载,多人分享 委办
技
术
150
专
业 教
18
学 资 100M 1000M
源
中国联通
库
带宽接入费用示例 200
20
100M 1000M 中国电信
230
如何节约带 网
30
宽成本?
络 工
程
规
划
100M 1000M
与 设
Cernet
计
进驻委办局很多,人员基数大,所以出口带宽需要 很高,如何在小带宽情况下解决带宽压力问题呢?
P2P占用过多网络资源?
承载和发布。
出口设备 NPE
VPN ACE应用控制
WG应用 防火墙
防火墙
出口设备 IDP
电子政务外网 广域网
各委办局互联网出
口改造
厅局委办局
域网
DMZ 区
服务器 接入交换机
网
络
APM
工
程
核心交换机
规
电子政务外网 城域网
划
Cache
与
设
防火墙
出口设备
计
ACE应用控制
厅局委办局 域网
带宽费用过高?
网
络 单位:万元/年
络
技
术
专 业
互联网出口解决方案
网 络 工 程
教
规
学
划 与
资
设
源
计
库
网
络
技
术
专 业
提
互联网出口解决方案
网 络 工 程
教 学
资纲
差异化价值点和竞争分析
规 划 与 设
源
计
库
客户端常见问题交流
互联网出口发展趋势
网 络 技 术 专远程用户 业 各级委办单位接入 教 到本级外网中,对互 学 联网访问需求和政府 资 门户网站对外发布的 源 功能,通过外网本级 库 统一互联网出口进行
电子政务外 网广域网
IDP
热点资源内 网化,减少
DMZ 区
服务器 接入交换机
关键用户、关
键业务带宽保AP
障
M
核心交换
机
电子政务外 网城域网
电子政务外 网广域网
县
出口Int带erne宽t 压
力 VPN 专用
VPN
专用 Internet
VPN VPN
Internet 专用 VPN VPN
网 络 工 程 规 划 与 Cache设 计
互联网出口解决方案
保证移动办公的人员
网
合法身份接入外网
WG应
DMZ
络 技 术 专
VPN
用防 火墙
区
服务器
出口设备 NPE
ACE应用
控制
防火墙
接入交换机
保证门户网站不被 篡改,实时恢复
网 络 工
业
远程用户
AP
程
教
学
省
资
源 库
市
出口设地备市下
IDP
M 核心交换
规
连路由
机
划
器
电子政务外 网广域网
热点资源内网 化,减少出口
计
库
通
远程接入
用户远程接入外网业务如何保证身份合法性、唯 一性
互联网出口解决方案-整体拓扑
网
络
技
术
专 远程用户
业
教 学
省
资
源
市
库
县
WG应用 防火墙
DMZ 区
VPN
服务器
出口设备
ACE应用控
制
防火墙
接入交换机
网
NPE
出口设地备市下 连路由 器
电子政务外 网广域网
络
工
AP M
程
IDP
核心交换
规
机
划
电子政务外
网
互联网
网关方式与上级
络
对接; 计算机终端数量
工 程 规
3G
少的基层可以通
划
过分配VPN用户
与
以客户端方式拨
设 计
偏远委办互联网 移动办公用户
无有线地区3G拨入
VPN网关接入
VPN客户端拨入
入VPN网关 有线网络不便覆
盖的区域提供3G
带宽费用
带宽需求激增,但扩容费用惊人
网
络
用户体验
设备性能瓶颈,多出口没有合理利用,非法下载
技
占用大量出口带宽,导致用户体验不佳
术
专 业
日志管理
如何满足公安部82号的实名日志要求
网 络 工 程
教
规
学
网站防护
政府网站如何防篡改、防挂马、实时恢复
划 与
资
设
源
冗余构架
如何保证外网出口稳定,互联网业务如何保障畅
Cache
与
网城域网
设
计
电子政务外 网广域网
Internet VPN
专用 VPN
专用 Internet Internet 专用
VPN VPN
VPN VPN
互联网出口解决方案
网
络
技
多条线路
术
要充分利
专 用 远程用户
业
教
学
省
资
源 库
市
出口设备 NPE
VPN
ACE应用控 制
WG应用 防火墙
防火墙
出口设地备市下 连路由 器
某部委用户表示:
网 络
PSP流量白天占据总流量的70%左右
技
术 专
网
迅雷
络
工
业
程
教
规
学
划 与
资 ✓ “P2P流量太猖獗了,几乎占了我带宽的70%”
设
源
计
库 ✓ “领导不建议限制P2P,于是我们做了带宽升级。没想到新扩容的带宽很快又被
P2P占满”
✓ “下班后我不管,上班时间必须禁止P2P,不然网页都打不开”
如何管理P2P流量,保障正常业务流量
如何满足公安部的要求?
网
络
技
术 专
网 络 工
业
程
教
规
学
划 与
资
设
源
如何满足公安部82令要求的日志记 计
库
录?
各委办局网站的安全问题
2011年6月,郭美美事
网
件红十字会网站被黑
络
技
术
专
业
教
2010年12月,学生不满教学
学
方式,清华大学网站被黑
资
源
库
2011年6月,南沙群岛事件,越 南外交网站被挂上中国国旗
电子政务外 网城域网
Cache
与 设 计
带宽压力
电子政务外 网广域网
县
Internet VPN
专用 VPN
专用 Internet Internet 专用 VPN VPN VPN VPN
WG网站保护系统: 配置运行
网 一分钟完成网站保护,您能!
络
技
术 专
网 络 工
业
程
教
WG网站保护系统
规
学
针对中国用户
资
预置策略பைடு நூலகம்版
划 与 设
源
计
库
➢ 事前站点隐身,通过十八大网安检查,阻止黑客探测 ➢ 事中防篡改、挂马,避免网站被黑、访问者中毒,预防数据泄漏 ➢ 事后被黑网站即时恢复
电子政务外网VPN接入方式
网 络 技 术 专 业 教 学 资 源 库
电子政务VPN的接
政务外网
入应用: 偏远委办可在互联
网出口部署VPN
库
光纤
网
络
工
程
规
委办
划
与
设
计
光纤
。。。
委办接入
。。。
委办接入
委办接入
委办接入
某市信息中心缓存加速效果
网
络
技
术 专
网 络 工
业
程
教
规
学 峰值节省带宽: 资 674.5-83.42=591.08Mbps
绿色:Cache从互联网下载 蓝色:用户从Cache下载
划 与 设
源
计
库
• 按百兆链路10万/年
间接带来经济利益60万/年
网
络
工
程
2010年2月,央视被黑 疑因不满春晚植入广告
规 划 与
设
计
Web攻击,已成为发生率最高的安全事件!
其他因素
网
络
技
术 专
网 络 工
业 网关性能不足 多出口如何利 远程用户如
教 学
用
何有效接入
程 规 划 与
资
设
源 库
对于外网统一互联网出口应该避免以上问题
计
而对于旧网络改造应适当解决以上问题
问题汇总
内容加速流量模型示意图(布署前)
网
络
同样内容,每人下载一次
技
术
市级
专
INTERNET
网 络 工
业
程
教
规
学
划
委办
与
资
设
源
委办
计
库
光纤
光纤
。。。
委办接入
。。。
委办接入
委办接入
委办接入
内容加速流量模型示意图(布署后)
网
络
缓存加速
技
术
INTERNET
专
业
教
学 外网资源本地化,
资
源 一次下载,多人分享 委办
技
术
150
专
业 教
18
学 资 100M 1000M
源
中国联通
库
带宽接入费用示例 200
20
100M 1000M 中国电信
230
如何节约带 网
30
宽成本?
络 工
程
规
划
100M 1000M
与 设
Cernet
计
进驻委办局很多,人员基数大,所以出口带宽需要 很高,如何在小带宽情况下解决带宽压力问题呢?
P2P占用过多网络资源?
承载和发布。
出口设备 NPE
VPN ACE应用控制
WG应用 防火墙
防火墙
出口设备 IDP
电子政务外网 广域网
各委办局互联网出
口改造
厅局委办局
域网
DMZ 区
服务器 接入交换机
网
络
APM
工
程
核心交换机
规
电子政务外网 城域网
划
Cache
与
设
防火墙
出口设备
计
ACE应用控制
厅局委办局 域网
带宽费用过高?
网
络 单位:万元/年