互联网出口解决方案
锐捷网络推出的“互联网出口”解决方案,以“疏-堵-控”为核心理念:疏,实现弹性带宽管理,网络资源内网化,提高数十倍的网络访问速度;堵,抵御互联网的安全风险,确保门户网站安全可控,提升整网的安全性;控,实现流量占用可视化分析,互联网操作实名制审计,满足国家信息安全相关法规和检查的要求。
·业务挑战
随着《中华人民共和国政府信息公开条例》的颁布和“服务型政府”理念的提出, 政府的信息系统通过互联网为人民群众、社会团体和企事业单位提供信息和服务的应用也越来越多。同时,伴随着集中化、规模化的信息化建设趋势,有不少部委实现了省级甚至国家级的数据大集中,省、市、区县级的统一电子政务外网建设也如火如荼。
上述的政府信息化发展趋势,使得互联网出口成为政府部门信息化统一的对外服务窗口,发挥着越来越重要的作用。目前,互联网出口承载的主要应用包括:门户网站、实时在线系统(如税务的“发票在线” )、移动远程办公、在线舆情监测和普通的网络浏览等。
服务化、集中化、规模化的发展趋势,使得政府单位互联网出口的建设,面临着巨大的挑战:
· 如何有效地利用现有的带宽资源,为不同的业务、用户按需分配弹性的带宽资源,保障关键业务的服务质量,提升用户的体验?
· 如何抵御集中化带来的信息安全风险?尤其是要确保门户网站的信息安全。
· 能否实现对带宽资源占用的有效分析和业务服务性能的有效监控?能否满足公安部的82号令,实现对出口用户的实名制管理?
·解决方案特点
通过DPI(Deep Packet Inspection,深度包检测)技术和设备实现基于应用层的流量检测和控制、通过多链路负载均衡实现带宽资源的有效利用、通过部署在边界的防火墙实现对外的安全防御、通过对IP地址的识别实现用户的实名制管理,是目前互联网出口建设的主要方法,能够满足部分的建设需要。
锐捷网络推出的“互联网出口”解决方案,通过部署RG-NPE出口路由器和RG-ACE流控设备,可以很好地实现高性能NAT(Network Address Translation,网络地址转换)、多链路负载均衡和流量控制等建设需求。相比于传统的解决方案,从“疏-堵-控”三个维度出发,解决方案在安全性和管理上有了极大的增强,能够有效提升用户体验:
疏:利用RG-ACE流控设备,除实现基于应用层的流量检测和控制外,还可以实现实名制联动及弹性带宽分配,对于如单位领导的特殊用户,可以在其使用时保障带宽资源,不用时即可释放资源;通过部署RG-PowerCache内容缓存设备,可以缓存Internet上的内容,对于超过50%的相同访问内容,可以直接在内网实现,节省20-50%的带宽,提升用户数十倍的访问速度。
堵:锐捷的下一代防火墙,多安全特性开启不影响性能,能够有效抵御多样化的安全风险,同时避免太多的安全设备像糖葫芦串一样集中在出口,影响性能并增加故障点;WG网页防篡改设备,能够为门户网站群提供有效的安全防护,包括主动漏洞扫描告警、抵御针对于网站的攻击、被攻击后的网页恢复。下一代防火墙和WG,均支持虚拟化技术,可以满足不同的业务、政府单位和门户网站的差异化安全需求。
控:通过集中的管理平台RG-APM,可以对所有出口设备实现统一管理,能对出口带宽利用率、服务器的性能进行监测,及时预警问题;整个管理平台可以以一个十分简洁直观的界面呈现出来,简化用户管理;通过和数据中心的安全管理平台联动,可以实现基于用户身份的互联网行为实名制审计,满足公安部82号令要求,规避管理风险。
·市场地位
锐捷网络成为业内首个针对于互联网出口应用提供完整解决方案的厂商。“高效、节约、安全、合规”的建设思想,给政府行业互联网出口的建设提供了有益的参考。在政府行业,该方案已经广泛应用于部委、各级电子政务外网和各级政府单位的互联网出口。