1、政府縱向網解決方案國家政策：2002年8月，國信辦17號文件國家信息化領導小組關于我國電子政務建設的指導意見對電子政務內網、外網的明確界定與正在擬定的電子政務建設規范, 電子政務網絡建設成為全社會信息化的重要環節和中心內容之一，同時也標志著電子政務發展進入新的歷史階段。2012年5月，發展改革委印發“十二五”國家政務信息化工程建設規劃，對我國政務信息化建設和發展有重要的指導意義。政府縱向網建設背景國家政務外網的建設目標是：力爭到2010年底前，基本建成從中央到地方統一的國家政務外網，橫向要連接各級黨委、人大、政府、政協、法院、檢察院等各級政務部門，縱向要覆蓋中央、省、地（市）、縣，滿足各級政務

2、部門社會管理和公共服務的需要。外網建設情況地市級：全國333個地市基本已經完成地市到區縣的骨干網建設，但大部分地市仍然沒有建設本市的城域網用于連接各委辦的接入。省級：截至2012年全國32個省，目前除了西藏、江蘇省目前還沒有建設外網，省級-地市級-區縣級的廣域骨干網已經建設完成，省級城域網也已建成。區縣級： 全國3071個區縣有一半已完成骨干網建設，2098個區縣沒有完成城域網建設。政府縱向網解決方案拓撲圖路由器組網國家部委運營商SDH/MSTP省級部委城域網省上聯路由器省電子政務外網省電子政務外網/MSTP省下聯路由器市上聯路由器市下聯路由器市級部委城域網縣路由器鄉鎮路由器縣級部委城域網市電

3、子政務外網/MSTP縣電子政務外網/MSTP適合業務系統多的骨干網絡鄉鎮防火墻政府縱向網解決方案拓撲圖防火墻組網省級市級縣級鄉鎮省級骨干MSTP/SDHInternet市級路由器 防火墻 路由器鄉鎮級路由器市級路由器安全網關專線接入Internet VPN車載設備移動辦公防火墻VPN網關防火墻適合接入需求少的分支機構政府縱向網解決方案的價值總結高安全的網絡接入方式安全，IPSEC VPN，SSL VPN接入解決接入方式安全。數據安全，國密辦數據加密符合國家安全標準的數據加密行為安全，接入實名認證，通過身份授權解決信息泄露易擴展的網絡無邊界，3G移動接入解決邊遠地區接入及移動人員接入的需要低成本

4、接入，VPN接入，一體化設備解決經費有限的問題易管理的網絡一體化運維解決總部全局掌控，統籌管理的問題配置批量下發，分支結構零配置解決分支機構難以運維的問題用戶分級管理，根據用戶級別劃分權限解決違規管理運維問題典型需求一一安全難以保障現狀：分支機構用戶可隨意接入總部，并能訪問所有資源問題：分支機構缺少用戶身份認證及權限控制機制影響：總部的運營信息、機密信息及客戶資料流失現狀：門戶網站被篡改、系統被攻擊，信息被盜用、不可信流量無法得到控制問題：門戶網站缺乏保護，出口（包括VPN隧道內部）缺少對不可信流量的防御措施影響：總部網絡及業務系統的無法正常運行雙因素考慮安全無憂慮第 8頁 / 共 4頁全面的

5、Ipsec VPN、SSLVPN功能支持路由、交換、防火墻功能IPS、防病毒、URL過濾功能流量控制數據加密，國密辦算法保障通道暢通無阻安全護航 網絡的 安全 行為的 安全接入者身份準入認證實名上網行為審計通過身份授權，防數據泄露保障使用行為合法 規范行事典型去求二不易延伸現狀問題影響接入用戶多，專線昂貴無法全覆蓋專線不能接入，業務無法開展設備不支持MPLS業務無法隔離不符合國家規范移動無法接入移動無法接入不能正常辦公MPLS EDGEP互聯網出口MPLS COREPEPECECE機要局公安部訪問機密文件訪問互聯網訪問機密文件訪問互聯網PE遠程辦公人員怎么辦？專線專線無邊界延伸VPN撥入、3G

6、移動接入3G方式移動接入：人到哪里哪里就是邊界。多制式支持：路由器支持CDMA2000、WCDMA、TD-SCDMA無線3G通信功能，滿足用戶模式的需要方便易用易管理：小機箱設計 (120mm44mm100mm)， 靈活方便。采用標準CLI界面，操作更簡單，降低學習、使用和維護成本。支持SNMP協議，配置文件的TFTP上傳下載，方便網絡管理。內置國密辦加密算法SM1，符合國家保密要求的數據數據加密算法，保衛數據安全。提供豐富的安全功能; 包括Firewall、IPSec VPN、Secure Shell（SSH）協議、入侵保護、DDoS防御、攻擊防御、數字證書等。 出差人員L2TP+IPSec

7、撥入外網骨干RSR10/20+3G模塊VPE設備IPsec+SM1國密辦算法典型需求三管理難現狀：新增分支機構需接入總部時，由于設備不會調配，而遲遲不能聯網辦公問題：分支機構沒有專業運維人員，復雜的部署和配置使得設備無法投入使用影響：分支機構正常業務無法開展現狀：分支機構反映業務系統不能訪問或速度慢時，總部運維人員總因排查困難的原因，而花費大量時間及精力問題：不能及時發現分支機構發生的故障無法掌握設備的運行狀態及安全策略是否生效總部運維不能延伸至分支機構，出現故障難以定位、排查影響：分支機構人員不能正常工作；安全事件常有發生易管理零配置，輕松運維；統一管理，掌控全局批量升級、上點 （配合精靈鍵

8、，實現遠程零配置、一鍵升級）集中統一網管，簡化管理流程，降低管理復雜度，提高效率強化配置安全，有效保障業務不受攻擊環保系統縱向網情況環保系統網絡建設中國家至省一級的廣域網采用了電子政務外網進行連接，省級網絡中的縱向網絡以及橫向城域網絡采用了專網方式進行組建，這種方式可以節省縱向網組建的費用，但是在通過電子政務外網進行連接的時候增加了業務隔離難度。此方案中采用了MPLS VPN嵌套技術解決在電子政務外網上的業務隔離傳輸。陜西省電子政務縱向網 涉及全省10個市，1個示范區，107個縣，10臺RSR7708，1臺RSR50E-80,107臺RSR50-20，形成高可用性、高性能、多業務、高安全的省、

9、地市，區縣的3及縱向網絡，全面貫通陜西省電子政務縱向業務承載平臺。廣西高法天平工程Page15構筑高擴展性、高可靠性、易維護、好管理的法院業務網絡平臺高擴展性全MSTP組網，方便帶寬的擴容高可靠性BFD的應用，確保MSTP線路下毫秒級的鏈路檢測和路由收斂，確保網絡快速恢復流量可視化，業務帶寬精細化IPFIX應用，為關鍵業務的服務質量保證和廣域網帶寬擴容提供依據和支撐傳統廣域網鏈路帶寬擴容成本高網絡冗余設計成本高關鍵業務（VoIP、視頻會議）廣域網傳輸效果差最實用的設備性能強勁，性價比高，節省投資一體化ALL-IN-ONE分支機構設備，減少多臺設備的直接投入一套RIIL=服務器+網絡+機房+數據庫+中間件多合一監控，降低重復投