成都市人民政府政务服务中心2004年2月23日正式投入运行,同年2月27日"四川省人民政府政务服务中心"迁入并同址对外办公。中心总建筑面积14000余平方米。
目前,进入市政务服务中心集中受理的有43个市级部门的382项行政审批事项和其他服务事项,43个部门共派驻了140余名窗口工作人员。
政务服务中心以"勤政、务实、高效、廉洁"为宗旨,进入中心的行政审批项目和其他服务事项的"法律依据、申报材料、办理时限、办事流程、收费标准"等进行了重新审核认定,对办理流程进行了进一步的简化和优化,并向社会公众全部公开。
近年来,成都市委、市政府为了促进区域经济的跨越式发展,大力推进依法行政,全面推进"规范化服务型政府"建设,对全市所有的行政审批事项进行了全面清理,对依法保留的行政审批事项的办理程序进行了优化,简化了环节,努力提高办事效率。为了方便办事者,成都市充分发挥了电子政务的优越性, 2004年1月开通了"网上政务大厅"。办事群众可以通过互联网在"网上政务大厅"查阅行政审批事项的相关信息,下载申请表格,申报审批事项,查询所申报事项的办理状态。审批部门可以通过"网上政务大厅"对申请事项进行"网上预审",创新了审批服务方式,极大地方便了办事者。
随着信息化技术在政务中心的应用越来越广泛,作为政府服务的窗口,现有网络承载了越来越大的网络流量,对网络的高可靠性,高可用性以及高性能提出了更多的要求,升级现有网络出口结构已经迫在眉睫。
二、客户需求
在网络出口升级以前的网络结构如下图所示:
两条互连网链路通过两个防火墙接入到Radware DefensePro上,经过DefensePro的入侵防御系统以及带宽管理处理后,由两条链路接入到核心的路由交换机上。
客户需求
现有电信链路带宽为100M,网通为10M,马上还有移动的10M链路需要接入进来,为了充分利用各条链路以及为了将来的更多的链路扩展,迫切的需要对多链路进行流量负载均衡的解决方案
目前两台防火墙各自为战,在每条链路上都是一个单点故障,同时也是一个性能瓶颈,并严重影响以后防火墙安全系统的扩展性,所以也需要对目前的防火墙系统进行负载均衡解决方案。
当前的DefensePro需要放置在整个网络的最出口处,在第一时间拦截住入侵攻击,同时需要对更多一条的链路做IPS与带宽管理检测。
完善健康检查机制,确保及时、真实的反映链路当前的健康状况,对出现问题的链路,及时转移流量,整个系统应该是高可用性,高可靠性以及高性能。
三、Radware解决方案
本方案中我们采用Radware公司LinkProof 1000来实现3条Internet链路的负载均衡以及和FireProof 1000一起实现防火墙的负载均衡。并且采用2台设备作为主备方式的冗余解决方案,排除了网络的单点故障,并能进行服务能力高扩展能力,即可保证对话的保持,实现真正的Internet接入和防火墙的负载均衡,为政务中心提供了一个高可用性,高性能以及高安全性的解决方案。同时将DefensePro移到网络的最外面,为整个网络提供了第一道的网络防御手段。
DefensePro主要用于提供第一手的安全防护。DefensePro组合了能够检测和拦截1600 多种攻击特征的实时入侵防范功能,从而实现对关键任务资源进行彻底保护,从而确保您的网络获得真正安全。针对网络的保护,DefensePro主要起到如下作用:
- 带宽管理:保证关键业务带宽,限制p2p bt 流量下载
- 隔离:实时地监视和识别攻击,并主动将攻击隔离起来
- 拦截:用数千兆位元的速度拦截入侵、病毒和蠕虫,实现应用安全
- 预防:识别并阻止拒绝服务攻击和 syn flood 攻击,实时保护网络安全
LinkProof特有的优化的内容路由技术,能够确保用户能够通过最佳链路传送特定内容。在选择最佳链路时LinkProof会综合考虑请求内容的网络的就近性、链路的实时负载与链路的成本。因此用户能充分地享受到优化的服务和快速地响应。
FireProof 可提供多重防火墙之间的完全容错,不需要额外的备份设备。如果一个防火墙出现故障,FireProof 会将所有请求转发到其它防火墙,从而为用户提供不间断服务。此外,FireProof设备之间还提供完全的冗余,确保网络中的关键网关不存在任何单点故障。这样就减少了关键商业应用中的薄弱环节并提供了绝对的可靠性。
FireProof 提供了防火墙设备之间的负载均衡。FireProof 的高性能流量管理功能可确保安装的所有防火墙都具有最佳性能。FireProof 使用内置的负载均衡算法,根据当前服务用户数量、防火墙的负载信息以及进出两个方向上的流量情况,在防火墙之间动态均匀分配流量,从而提供从点击到内容的最优服务。
FireProof 解决方案提供完全的可扩展性来满足不断的流量增长需求。低成本的防火墙或 VPN 系统可以很容易整合与管理,不需要安装单个昂贵的防火墙。此外,FireProof 允许创建一个防火墙组,不需要将时间消耗在配置不同的客户组上。FireProof 为您提供了足够的增长空间,以保护您的投资,因为向防火墙组中增加防火墙是很容易做到的。
LinkProof与FireProof对整个流量通路进行连通性检测以确保整个数据通路处于正常状态。根据这种检测的结果, LinkProof或FireProof 选择正常运行的链路或防火墙信道来传输数据 - 从而保证全程最佳和最安全的服务。全程路径连通性检测使得网络资源的利用更加有效。如果出现发生故障的链路,LinkProof或FireProof 不会将用户分配到该链路,从而为用户提供有保障的服务。
四、Radware解决方案的优势
Radware解决方案在成都市政府政务服务中心网络中的优势:
节省网络带宽:利用Radware的DefensePro的带宽管理功能有效的限制了网络中的p2p bt流量下载,保证了关键业务的网络带宽。
防止网络攻击:利用Radware的DefensePro的IPS功能对网络进行整体的安全防范,有效的拒绝和抵制了病毒攻击对服务的破坏。
链路的高可用性:利用Radware的LinkProof的全路径健康检查技术,保证了全网数十多条链路的全路径的健康状态的及时检测,从而保证公司网络连接性达到100%的高可用性。
防火墙的高可用性:利用Radware的LinkProof以及FireProof的全路径健康检查技术,保证了防火墙的全路径的健康状态的及时检测,从而保证公司防火墙的高可用性,高扩展性以及高性能。
极佳的可管理性:Radware 的 Configware Insite管理解决方案, 是唯一能够对智能应用交换 (IAS) 环境提供综合查看和控制的站点管理工具,从而确保整个网络的应用确定性。Configware Insite 能够在同一个视图内管理华电国际企业网中所有地Radware设备,对关键服务所依赖的网络资源进行密切的监视,以确保端到端业务操作的正常进行。