H3C服务山西省电子政务外网-新华三集团-H3C

H3C服务山西省电子政务外网

【发布时间：2010-07-28】

项目背景

山西省电子政务外网纵向上联国家电子政务外网，下伸到全省所有市、县电子政务外网，横向连接省政府各厅局。整个工程将分阶段建设，一期工程以网络安全平台建设为核心，实现与国家政务外网的联接，构建省直城域网、省到市二级网，实现省级外网数据中心，贯通政府业务部门中央到省的安全保障信息通道。山西省电子政务外网安全的建设目标是：

按照国家有关规定，实现政务外网与互联网的逻辑隔离；
根据等级保护要求，提出山西省政务外网安全域划分建议；
构建边界防护系统，保证政务外网安全；
支持移动办公接入，能够结合政务外网证书，利用互联网隧道技术，接入政务外网；
建设山西省政务外网内网接入认证中心。

H3C解决之道

H3C在国内有大量的信息化系统建设经验，为山西省电子政务外网提供了可靠保障。针对本次涉及产品众多，能否真正实现网络安全保障体系，避免多家设备堆积带来的功能短木板和性能瓶颈，并实现有效的联动配合，是设计之初的重点关注。H3C的iSPN智能安全渗透网络理念可以很好地解决网络安全融合的问题，使网络可以真正持续安全地为用户服务。

首先，在互联网出口区，部署H3C最高端的IPS SecPath T5000-S3实现了动态网络安全威胁防护；部署SecBlade LB负载均衡设备实现了双千兆出口的负载均衡；部署防火墙SecPath F1000-E实现DMZ区功能以及NAT功能；部署了应用控制网关SecPath ACG8800设备实现带宽的可控可观，并与防火墙NAT配合，实现用户上网行为的审计。在DMZ区，部署了VPN网关，可以同时实现IPSec VPN和SSL VPN到MPLS VPN的对接。

其次，数据中心区也部署了防火墙、IPS设备，实现二到七层的全面防护。

再次，局域网办公区部署了H3C SecPath IAG 2000-A,实现了局域网portal认证，满足了电子政务外网必须要先认证再接入的要求，并在此基础上实现了页面的定制。

最后，管理区部署了相关SecCenter安全管理组件，可以实现对IPS和防火墙的配置批量管理和统一分析。尤其是SecCenter可以和H3C iMC平台联动，第一时间发现并解决问题，大大减少了人为干预，提高了管理效率。

实施效果

本次山西省电子政务网建设，是电子政务网分级保护定级之后建设的第一个省级电子政务网，选择H3C的设备，充分地满足了等保合规性；
在互联网出口，在大量接入单位已经接入的情况下，H3C的设备性能充分地满足了2G出口的高吞吐、高并发处理要求；
在数据中心区、网络管理区、局域网接入区，H3C的设备充分地满足了各个应用场景的功能要求，并且在项目实施过程中能够为电子政务外网量身定制特性，更好地服务于山西省政务信息化进程。