区域电子政务解决方案

      针对目前传统网络结构及运行的网络协议存在的安全漏洞，以及目前区域电子政务外网存在的安全隐患，华为从网络区域隔离、互联网威胁防护、安全的远程接入、应用系统安全以及统一管理多个角度出发，全面的保证数据传输的安全性和网络的可用性，构建了一个端到端的一体化网络安全解决方案。

核心设备冗余增加可靠性：
核心交换机、路由器等关键设备承载着重要数据高速转发，考虑到业务重要性，部署多台设备进行冗余，增加网络可靠性。

区域隔离与边界安全防护：
在与国家电子政务外网、互联网出口、各接入单位网络、省级数据中心和互联网服务区前均部署防火墙，防止未经授权的网络访问，并通过防火墙，为内网设备提供L2-L7的全面安全防护，防御针对各种网络的攻击行为。

数据传输安全：
电子政务的各个政府部门之间都是纵向管理的网络，通过在政府部门网络出口部署防火墙，各部门之间建立安全的IPSec VPN加密隧道，保证数据传输的安全性；通过在核心交换机上部署SSL VPN网关，使得远程移动办公的用户也可以通过加密通道安全访问公司内部资源，保证了远程接入的安全性。

应用系统安全：
数据中心网络的出口部署入侵防御系统，可以有效阻止针对数据中心网络的攻击行为。互联网服务区是对公众用户提供公开服务的区域，需要在网络出口部署入侵防御系统和Arti-DDoS拒绝服务攻击防护系统，防止针对网络和邮件系统的恶意攻击，保证系统的正常运行。

集中统一管理：
在管理中心部署eSighi统一网管系统，集中管理网络中的安全设备，监控安全设备的状态，集中处理安全日志，统一制定安全策略，能够全盘呈现网络中的安全状态、业务环境、实施主动监控，通过安全事件关联分析，及时发现存在的安全隐患。