科普！电子政务外网安全建设的几个核心细节

发布日期：2020/03/11

　　出于对电子政务外网安全、可靠、弹性扩容、易运维等多方面要求，在政务外网建设中有比普通网络更高的要求。那么该如何达到这个目标呢？下面我们总结了几个核心细节。

　　1、以安全为核心的网络架构

　　电子政务外网运用更有技术优势的设备作为深度业务交换网关的融合能力，直接在原有核心上扩容安全业务板卡，使得网络的安全性有了本质性的提升，将访问控制能力从安全的边界推进到网络核心，实现VLAN级的安全控制能力。

　　同时，由于网络扩容升级只需简单增加板卡，不需要额外购置设备，极大的降低了用户的改造成本，保护了用户投资。并且在网络升级时不对业务系统的正常运行造成影响，实现网络的平滑升级。

　　2、扁平化组网保证可靠性

　　网络建设采用“核心-接入”两层的扁平化组网方式，简化了网络拓扑，提高了转发效率。同时，通过在网络核心应用VSM虚拟交换矩阵技术，将两台核心交换机虚拟成为一台，即避免了STP阻塞提升了带宽使用率，也使得核心设备故障切换时间从秒级算缩短到毫秒级。

　　3、全网流量可视化管理

　　在两台核心设备上均配置了行为管理及流控（UAG）业务卡，网络中的所有流量都通过UAG业务板进行分析处理。UAG业务板会识别应用，并根据策略对特定的流量进行限制处理，并将所有流量通过可视化界面的形式呈现给用户，实现整网流量的可视、可管、可控。至此，每台核心设备均作为L2~7融合的深度业务交换网关部署于核心位置。

　　4、统一IP简单运维

　　政务外网安全系统中核心层设备部署了防火墙、行为管理及流控业务卡后，整机即为一台融合设备，对外一个IP，一个操作系统，在单个界面中就能够对所有功能进行统一的管理和配置；对于接入层的所有设备，则可以与核心设备