新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 > >电子政务解决方案
 
电子政务解决方案
[ 2009-7-18 16:27:57

 迈科公司作为带宽管理和应用优化市场的先行者,针对企事业单位的带宽管理需求,凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近5年多的实践经验,推出业界领先的AOS( 应用优化系统)系统。迈科公司致力于为广大的网络用户提供先进的带宽管理、流量控制和应用优化解决方案。


        为了解决上述问题,我们通过在政务网中部署迈科公司的Maxnet AOS系统,该系统易于部署和使用,不改变系统原有的网络结构和配置,不影响系统的运行性能,为用户提供了带宽管理、分析和优化的一体化解决方案。


        通过建成政务网应用优化与带宽管理系统,能够有效的检测和防止非关键应用对网络带宽资源的大量消耗,保证关键应用的带宽使用,改善和保障了整体网络应用的服务质量。最终为政务网用户提供主动式的、智能化的、可视化的带宽管理服务,使得IT管理员能够轻松管理、控制和优化自己的网络带宽,为网络规划提供科学的依据,达到可视、可测、可控、可优化的网络运维管理的总体目标。


一、系统部署方案


        典型政务网的网络拓扑为两层结构:上级政府机关( 政务网中心)以及下属单位网络,下属单位通过政务专网和自己的上级单位相连,并和上级政府机关的业务应用系统互联互通,同时下述单位通过上级政府机关的Internet出口统一访问互联。



        如上图所示,在典型的政务网中,我们通过在政务网中心Internet出口处、在下属单位和上级政府机关的出口处分别部署Maxnet IP带宽管理设备。根据不同单位的实际情况、业务应用的特点以及带宽管理的需求,该解决方案可以分期分步实施。


        Maxnet AOS系统IP带宽管理设备可以无缝的、透明桥接( In-Line模式)的方式接入到政务网中,不需要改变现有的网络结构和网络设备的配置。


二、系统实现的功能和目标


        Maxnet政府机关政务网应用优化和带宽管理解决方案为政府机关达到如下功能和效果:


        1、全网流量的实时监控及全面的可视化


        对政务网进行全面的流量统计分析,分析并识别网络中运行的L2~L7层协议和各种应用,是实施政务网应用优化和带宽管理的前提条件。 

        Maxnet AOS系统基于DPI引擎,能够实时的识别、分析出政务网中的L2~L7层协议和应用,管理员可以清晰的、直观的了解系统中不同协议、不同用户对网络带宽的占用情况,是管理员优化网络带宽、解决带宽恶意使用的有力的管理工具,为后续的带宽优化与管控、网络规划提供科学的依据。
 

  • 全网流量的实时采集、监控和感知,管理员可从全局和宏观的角度详细网络的总体情况,包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等;
  • 精细分析网络带宽的使用情况,帮助管理员准确定位网络问题和故障,包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题;
  • 了解网络关键业务应用的运行状况,包括关键业务应用的种类、数量,对带宽的使用情况,运行性能等情况;
  • 分析网络带宽的使用效率以及网络传输质量的水平;
  • 为IT主管部门进行网络规划、系统扩容等提供科学的依据。


        2、优化带宽的分配和使用,提高带宽使用效率


        AOS系统可基于业务应用的重要程度、时延敏感度以及优先级,可将政务网中业务应用划分为8个优先级,其中0级为最高,7级为最低,并在后续的带宽管理过程中将核心业务应用和时延要求高的应用配置为高优先级,同时将P2P、网络游戏等非核心的、占用带宽资源较高的应用配置为低等级,从而可以实现在带宽资源紧张时优先保证高等级的应用,而在带宽使用宽松的时候各级应用都可以正常使用。

 
       系统提供Inbound和Outbound双向的带宽通道,并提供灵活的、多层分级的带宽分配机制,通过严格的、精细的、基于优先级的带宽分配,从而大大提高网络带宽的使用效率,提高IT系统建设的ROI( 投资回报率)。


        3、保障关键业务应用和关键用户的服务质量


        通过DPI为核心的深度包检测技术,AOS系统能够精确到对每个session的数据包的检测和控制,同时结合应用优先级、随机公平队列、自定义虚拟带宽通道等,提供了多层多级带宽通道、******带宽限制、保证带宽、带宽租借等一系列强大的带宽管理功能。


        基于Maxnet特有的随机公平队列( SFQ)算法,能保证访问政府机关各个系统的各个用户平均分配带宽,不会出现个别用户恶意抢占带宽的现象出现。 

        Maxnet AOS系统从以下几个方面有效保证政务网关键应用的网络服务质量。
 

  • 保障政务网中关键应用的带宽使用,如OA、视频会议、HTTP访问、电子邮件等等;
  • 保障时延要求高的诸如VoIP、视频会议等应用的带宽,保证音/视频通讯的效果;
  • 为不同业务和用户提供区分服务,保障重要用户( 如领导、网管部门等)的网络服务质量;
  • 保障政务网上下级单位之间的网络通信和连接。

 
        4、控制网络中的非关键应用,避免带宽资源的浪费


        AOS系统的带宽管理功能提供强大的、灵活的带宽控制与管理功能,管理员可以基于应用优先级、用户( 源IP地址)、目标IP地址、时间、协议和应用等进行灵活的带宽控制和应用优化的功能,管理员可以根据上述参数对网络流量进行划分,并确定如何有效的、合理的实现带宽的管理与控制。


        通过AOS系统内嵌的应用层防火墙功能,基于用户、IP地址、时间段、session数、流量通道等元素组合,可以灵活分配网络带宽、严格控制带宽的使用,如系统能限制内部用户访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用,禁止员工在上班时间做与工作无关的事情,提高生产与工作效率。例如,上班时段( 8:30-12:00、14:00-17:30),某些IP地址或者IP地址段不能使用P2P软件,某些IP地址或者IP地址段能使用P2P软件,但是带宽不超过50k。


        5、提高全网的安全性

 
        目前政务网中已经部署防火墙、入侵检测系统、防病毒、漏洞扫描产品、身份认证等安全产品,但由于内部网络规模和环境越来越复杂,导致来自内部的威胁如蠕虫病毒、间谍软件、垃圾邮件等安全威胁和风险不断增大,从而出现诸如黑客攻击、蠕虫病毒爆发等事件引起的突发流量是上述传统的安全产品无法进行有效控制的。 

        而通过Maxnet AOS系统自带的应用层防火墙,可通过以下措施有效地提高政务网的安全性:
 

  • 系统能识别并阻断黑客的端口扫描以及普通的DoS攻击行为,保证内部网络的安全性;
  • 系统能够阻断了内网的垃圾数据包对防火墙资源的消耗,大大降低了交换机、路由器和防火墙工作的负担,提高了整体网络的可用性;
  • 通过配置每个用户的******连接数的策略,有效控制和防范黑客攻击、蠕虫病毒爆发引擎的突发流量,保证内网安全性;
  • 结合应用协议识别以及带宽分配功能,将网络中大部分关键应用识别出来,同时分配足够的带宽来保障关键业务的服务质量,然后为无法识别的协议和应用分配一个低优先级的、有限的带宽通道,从而能够有效控制由于病毒爆发而占用大部分带宽资源的情况出现。
     

        综上所述,通过部署Maxnet AOS解决方案,就相当于给政务网架设了一个天然屏障,在突发网络拥塞的时候,能快速给予响应,有效输导,保证关键应用的访问,速度不受到任何影响,可将用户网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务,使得政务网的IT管理部门能轻松管理、控制和优化自己的网络应用,达到可视化、可测、可控、可优化的主动式、智能化的网络运维管理目标,有效提升政务网网络运维管理的水平和服务质量。