电子政务外网村村通方案
1、区县城域网采用路由器组网,具备专线条件的村通过接入路由器采用专线接入到乡镇城域汇聚设备上,每个村终端的网关在本地的接入路由器上,根据规模大小,多个乡镇可以共用城域汇聚设备,城域汇聚设备可以部署在乡镇,也可以部署在区县的机房中,便于运维。
2、不具备专线条件的村,可通过接入路由器采用3G/4G/5G/互联网链路等访问Internet,在各村的每个终端上都安装SSL VPN客户端,区县互联网出口的防火墙同时作为SSL VPN网关(若用户量较大,可单独部署),通过SSL VPN实现访问电子政务外网;各村级安装了SSL VPN的客户端也可以通过市级安全接入平台访问电子政务外网。
3、通过SDN控制器实现对设备、链路和业务的统一管理和统一监控。
4、所有设备都支持IPv4/IPv6双栈。
SDN控制器实现设备即插即用
1、SDN控制器统一规划设备的管理地址和业务地址,无需命令行配置,图形化业务下发,提升网络开通安全性和效率。
2、设备上电,自动化模块自动从SDN控制器下载版本、配置,控制器自动纳管设备,零配置上线,轻量化部署。
SDN控制器实现可视化极简运维
1、全网可视化,实现设备监控、拓扑管理、链路、应用路径、应用带宽、应用质量可视化。
2、统一管理,降低运维难度,减少运维成本。
终端准入,安全合规,杜绝“一机双用”
1、具备专线接入条件的村终端接入电子政务外网时需要通过Portal认证,认证点在各乡镇城域汇聚上,访问互联网时用户名的后缀( 服务类型))选择互联网业务对应的后缀”互联网”,访问政务外网时用户名的后缀( 服务类型))选择政务外网业务对应的后缀”政务外网”;
2、通过部署在区县的接入认证平台为对所有合法用户进行统一认证,统一生成合法用户的帐号密码(用户首次登录时强制修改密码)。
3、不具备专线条件的村终端通过SSL VPN接入电子政务外网,每台终端安装Inode认证客户端,访问电子政务外网时不允许访问互联网;
