政府的信息化建設是國民經濟和社會信息化建設的重要組成部分。隨著技術進步的加快，尤其是互聯網的出現和迅速發展，推進政府部門政務工作的自動化、網絡化、電子化，已是大勢所趨。我國政府信息化大體分為三個階段：政府辦公自動化（OA）工程、“金”字號工程和全國范圍內的電子政務建設。而政府各個部門機關的辦公自動化工程是后兩個階段能夠得以順利實施的基礎，所以加快政府部門辦公自動化的進程將是我國政府工作推向信息化階段的當務之急。

銳捷網絡根據我國政府部門的辦公特點，提出了一套完善的政府辦公網建設解決方案。按照此方案建成的高效、穩定、安全的網絡平臺，將承載起兩項職能：一方面通過此平臺應用各種先進的辦公軟件，實現資源共享，從而真正提高政府工作效率，提高政府部門的辦公水平，更好的發揮政府職能；另一方面通過網絡平臺將政務公開，真正貼近群眾，使我國政府部門辦公切實做到公正、公平、公開，將政府工作與人民群眾的需求聯系在一起。

非常地位，非常需要

政府辦公網涉及的部門多，范圍廣，應用條件復雜，從某種意義上講，政府辦公網建設的水平在一定程度反映了網絡技術應用的水平，因此政府辦公網的建設應該滿足高安全性、高應用性、靈活易管理和高擴展性等需求。

高安全性

政務網內部存儲著有關國家安全、國家政策、國家機密等重要信息，這些信息直接關系到人民群眾的生活和國家的穩定，一旦數據外泄或者受損，將帶來不可估量的損失。因此必須在各個方面考慮周全，讓黑客和病毒等不速之客無機可乘，保障政府各部門的信息安全。

數據繁雜要求高應用性

政府辦公網應用系統多種多樣，承載的數據紛繁復雜，僅最基本的就包括數據、語音、視頻三方面，這些繁雜的數據要求網絡具有高應用性。

地位特殊要求易管理

鑒于政府地位特殊，要求使用統一的網管平臺，能夠適時對全網的運行進行監控，便于配置，杜絕安全隱患；同時能夠通過日志來追查網絡中的非法操作。

未雨綢繆高擴展

隨著政府辦公網系統的完善和發展，各個部門之間以及部門內部之間的應用接口將會不斷增加，同時對網絡整體性能的要求也會提高，但是所有的網絡建設都不可能一步到位，因此網絡要具有較強的擴展性，做到未雨綢繆。

非常用心，非常打造

銳捷網絡充分考慮到政府各部門職能的特殊性，為政府量身定制了一套特別的網絡建設方案，以求最大化地提高政府工作效率，更好地實現政府職能。

如圖所示，本方案采用以第三層交換為基礎的千兆以太網作為政務網的網絡主干，保證網絡的高速。

采用銳捷網絡全模塊化骨干路由交換機RG-4009和RG-3550系列作為本網絡的中心交換機。用戶可以根據需要，自行選擇使用雙絞線還是光纖進行網絡連接。

接入了銳捷網絡RG-2126G，可堆疊，可網管，可插1000M光纖模塊交換機，為用戶提供100M到桌面并可達到1000M上聯的高擴展。

通過基于銳捷網絡STAR-VIEW網管平臺，對整個網絡進行統一管理。

方案根據信息點特點，按部門劃分獨立子網（VLAN）的方式以減少網絡廣播，提供網絡數據傳輸性能，并同時提高網絡安全性、可調度性、可維護性；

接入層交換機采用的是RG-2126G交換機，通過堆疊技術擴充端口，這樣在得到更多的接入端口數目的同時使用了一條上鏈，節約了核心層交換機的千兆端口。

對于各個部門到核心的連接，使用RG-2126G交換機進行上連，給網絡應用提供了帶寬上的保證。

在本方案中，使用了兩個防火墻。在服務器集群安置了一臺防火墻，可以保護政府最終的數據庫，保證政務網機密的安全，例如視頻會議服務器的安全。對于各個部門對其他級別部門的接入，也使用一臺防火墻進行隔離，以防止系統內部出現非法用戶而影響核心網絡的安全。

非常空間，非常體驗

由于考慮面面俱到，技術領先一步，銳捷網絡提供的政府辦公網建設解決方案，勢必為政府各部門建立一個非常的網絡空間，使政府辦公人員體驗到網絡帶來的快捷、便利、高效與安全。多重技術保障安全

為了保證政府辦公網的安全，銳捷網絡應用各種先進技術抵御黑客和病毒等外來侵襲，給了網絡更多保護。

IP+MAC+端口綁定確認接入用戶的唯一性。銳捷網絡通過硬件實現端口、MAC地址和用戶IP地址的綁定，不需要通過802.1x，僅通過設定訪問交換機上某個端口的用戶MAC地址和IP(可選)，就可嚴格控制對該端口的用戶輸入，有效防止非法用戶的接入。這樣，如果是一個未經過授權的用戶，即使是連接上了交換機的某個端口，也無法接入網絡，保證了網絡接入用戶的合法性和唯一性。

通過PVLAN，隔離關鍵用戶信息。對于需要保證用戶信息安全的環境，若端口之間可以互相通信，則用戶的安全性將會受到影響。本方案通過PVLAN（Protected VLAN保護端口）實現端口之間相互隔離，不必占用VLAN資源即可通過擴展模塊上聯端口或其他上聯端口訪問互聯網或社區服務器。這樣，對于政府中“關鍵人物”的電腦，就可以運用PVLAN功能，讓任何人無法對其電腦進行訪問，從而保護了電腦上的機密資源。

使用訪問日志，記錄網絡發生的大事小情。銳捷網絡提供的方案中包括了一個訪問日志服務器，這個日志服務器可以記錄電子政務網中的任何一個用戶使用互聯網的情況。這樣，就能夠追查到可能進行“非正常活動”的用戶或者是在網絡上發布不利于黨和國家的信息的用戶，甚至可以利用IP+MAC+端口的綁定功能確定到具體是哪個PC、哪個人，從而可以全面地保證網絡中信息內容的安全。

多播源端口檢查有效杜絕非法組播源。IGMP源端口檢查指嚴格限定IGMP組播流的進入端口。當IGMP源端口檢查關閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉發到已注冊的端口；當IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉發向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。

IGMP源IP檢查可以限定某一組播流的服務器的源IP，從而防止非法的視頻流服務器。在IGMP源IP檢查關閉時，交換機不對視頻流的源IP檢查，所有的視頻流都被視為是合法的。當IGMP源IP檢查打開時，視頻流的源IP要符合組播—源IP對應表，或者該組在組播—源IP表中不存在并且源IP等于默認源IP，這樣的視頻流才是合法的，否則，就是非法的將被丟棄。

另外，這樣的源端口檢查還可以防止以多播形式傳輸的病毒的傳播，因為只有既定的多播組才被允許在網絡中傳輸，而病毒產生的多播組會被設備認為是“非法的多播組”，被拒絕在整個網絡之外。這樣就有效地控制了多播形式傳播的病毒的擴散。

性能強大的防火墻保證用戶服務器和網絡的安全。銳捷防火墻RG-WALL系列采用銳捷獨創的分類算法（Classification Algorithm）設計的新一代安全產品——第三類防火墻，支持擴展的狀態檢測（Stateful Inspection）技術，具備1 Gbps高性能的網絡傳輸功能，在啟用動態端口應用程序(如VoIP, H323等)時，可提供強有力的安全信道。

采用銳捷獨創的分類算法使RG-WALL產品的高速性能不受策略數和會話數多少的影響，產品安裝前后絲毫不會影響網絡速度，而且RG-WALL在內核層處理所有數據包的接收、分類、轉發工作，因此不會出現網絡流量瓶頸。

另外，RG-WALL功能全面，主要有防范入侵功能、擴展的狀態檢測功能及其它（如URL過濾、http透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）附加功能。特別是RG-WALL防范入侵功能，可判斷攻擊并且提供解決措施，且入侵監測功能不會影響防火墻的性能。

 

高應用性

全網可通過對Qos（服務質量保證）技術的支持，提供多種流分類技術和QOS技術，包括SP、WRR、WFQ、WRED、CAR、HOL等，實現報文分類、擁塞管理、擁塞避免、流量監控和流量整形、信令、資源預留，保證網絡中高性能的語音、視頻會議效果流暢穩定不失真。

配置靈活易管理

全網使用統一的網管平臺，系統可自動生成圖形化網絡拓撲結構圖，并且識別各種網絡和IP設備，一目了然地查看整個駐地網拓撲情況；當發生網絡故障的時候，系統能自動向網絡管理員發出報警信號，以便及時排除故障；可以很方便地進行網絡設備配置；能夠提供訪問日志。

擴展性強

核心設備是模塊化的，能夠提供擴展的能力以及足夠的背板帶寬，接入設備也具有一定的擴展能力，做到未雨綢繆，為今后的網絡擴展做好了準備。

 

銳捷網絡憑借其領先的產品優勢和技術優勢，依托強大的研發隊伍，為政府傾心打造的網絡平臺，具有高安全性、高應用性、配置靈活易管理、擴展性強等優點，不僅能極大地提高政府在行政、服務和管理方面的效率，還可以提高政府工作的透明度，提升政府在公眾心目中的形象。總之，在今后的應用過程中，銳捷網絡政府辦公網建設解決方案一定會書寫下濃墨重彩的一筆。